Re: Не могу понять суть ошибки (postgres+krb5)

["Денис" <denis.feklushkin@gmail.com>]

On Mon, 5 Oct 2009 11:59:17 +0800
Денис <feklushkin.denis@gmail.com> wrote:

Проблема была в конфиге postgres - нужно было в кейтабе положить только
того юзера и с тем сервером, который будет постгресом использоваться,
если положить без сервера то постгрес сервер пытается бэкрезолвить.

А рыба конфига, видимо, устарела в связи с тем что постгрес на GSSAPI
переходит, krb_srvname вообще ни на что не влияет, кажется

> Пытаюсь настроить аутентификацию в postgres через Kerberos.
> 
> Настройка:
> /etc/postgresql/8.4/main/postgresql.conf:
> # Kerberos and GSSAPI
> krb_server_keyfile = '/etc/postgresql-common/krb.keytab'
> krb_srvname = 'postgres/db@H-----G.COM'         # (Kerberos only)
> #krb_caseins_users = off
> 
> Попытка залогиниться (принципал nss/db в керберос заведён и для логина
> в постгрес разрешён):
> $ psql -h db dhcs-new nss/db
> psql: krb5_sendauth: Bad application version was sent (via sendauth)
> 
> В логах:
> /var/log/postgresql/postgresql-8.4-main.log:
> 
> 2009-10-05 11:53:47 KRAST LOG:  connection received:
> host=192.168.1.75 port=57646 2009-10-05 11:53:47 KRAST LOG:  Kerberos
> recvauth returned error -1765328179 postgres: Bad application version
> was sent (via sendauth) from krb5_recvauth 2009-10-05 11:53:47 KRAST
> FATAL:  Kerberos 5 authentication failed for user "nss/db"
> 
> в /var/log/auth.log пусто
> 
> С Kerberos познакомился позавчера :) Что он хочет мне сказать?
> Буквальный перевод, разумеется, ясен, но как версия приложения может
> быть плохой?
> 
> (Дело происходит на одной машине, поэтому время не
> расссинхронизировано, если что)