В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pgsql – PostgreSQL

5944 membersпожаловаться на группу
2021 March 28

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
Там вся "интеграция" ПГ в АД - это строчка создания тикета. Что на данный момент не соответствует действительности.
А ещё в кровавом энтерпрайзе АД-ом заведуют одни люди,  *них-серверами - другие, а СУБД - третьи. И если *никсоиды с АБД вполне себе договариваются и тянут свою лямку согласованно, то виндовые эксплуататоры требуют пинков сверху. Такие вот кроваво-энтерпрайзные реалии.
Вот тут совсем подробно про керберос https://pgconf.ru/2019/239349
pgconf.ru
Интеграция серверов PostgreSQL в корпоративную сеть
Корпоративные стандарты защиты информации, обеспечения надёжности и унификации ПО:
Аутентификация Kerberos (на Windows и Linux) в среде Active Directory.
Особенности 1С Предприятие.
Подключение к системе резервного копирования (HP Data Protector).
Подключение к системе мониторинга Solarwinds.
источник
14:50пожаловаться#1

МШ

Михаил Шурутов... in pgsql – PostgreSQL
Василий Пучков
Во, первых, не тикета, а принципала и файла keytab
Вот ведь. Да, вы правы, почему у меня кейтаб упорно ассоциируется с тикетом - я не в курсе, может с цербером мало сталкиваюсь.
источник
14:51пожаловаться#2

ВП

Василий Пучков... in pgsql – PostgreSQL
Причём в начале 2019 я ещё не умел в 1С настраивать керберос-аутентификацию к постгресу,  потом методом тыка выяснил, что надо указать имя пользователя, а пароль оставить пустым, тогда он пытается аутентифицироваться через керберос.
источник
14:51пожаловаться#3

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
Вот ведь. Да, вы правы, почему у меня кейтаб упорно ассоциируется с тикетом - я не в курсе, может с цербером мало сталкиваюсь.
Да, тикет через kinit создаётся
источник
14:53пожаловаться#4

ВП

Василий Пучков... in pgsql – PostgreSQL
Точнее, ticket granting ticket
источник
14:53пожаловаться#5

МШ

Михаил Шурутов... in pgsql – PostgreSQL
Василий Пучков
Причём в начале 2019 я ещё не умел в 1С настраивать керберос-аутентификацию к постгресу,  потом методом тыка выяснил, что надо указать имя пользователя, а пароль оставить пустым, тогда он пытается аутентифицироваться через керберос.
1С таки запилили аутентификацию в АД-у? Ну надо же. А мне в 2007-м один одарённый руководитель доказывал, что интеграция 1С в корпоративную инфраструктуру - это блажь. :)
источник
14:53пожаловаться#6

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
1С таки запилили аутентификацию в АД-у? Ну надо же. А мне в 2007-м один одарённый руководитель доказывал, что интеграция 1С в корпоративную инфраструктуру - это блажь. :)
Ну к SQL Server они уже очень давно научились, там оставляешь пустым и имя пользователя, и пароль, и всё работает. А в интеграцию  постгреса они, видимо, не верили, и просто поднимали ошибку "пустое имя пользователя".
источник
14:55пожаловаться#7

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
1С таки запилили аутентификацию в АД-у? Ну надо же. А мне в 2007-м один одарённый руководитель доказывал, что интеграция 1С в корпоративную инфраструктуру - это блажь. :)
Там просто 1С надо под доменной УЗ запускать.
источник
14:55пожаловаться#8

МШ

Михаил Шурутов... in pgsql – PostgreSQL
Так, по pg_hba.conf:
host    all    all    <подсеть>    ssp    iinclude_realm=1    map=m1
include_realm=1 в общем случае не вот уж показано, например, у меня есть примеров, когда в одну БД ходят люди из разных доменов.
источник
14:56пожаловаться#9

ВП

Василий Пучков... in pgsql – PostgreSQL
Тогда надо trusted domain настраивать на уровне контроллера домена
источник
14:57пожаловаться#10

МШ

Михаил Шурутов... in pgsql – PostgreSQL
По сборке: да, официально для винды надо собирать ручками. Но что-то мне подсказывает, что возможность обойти эту необходимость есть. Но как - пока не скажу.
источник
14:58пожаловаться#11

МШ

Михаил Шурутов... in pgsql – PostgreSQL
Василий Пучков
Тогда надо trusted domain настраивать на уровне контроллера домена
Это само собой. Но для кровавого энтерпрайза трасты между доменами/лесами - это суровая жизненная реальность и необходимость, а не что-то из ряда вон выходящее. OpenLDAP по крайней мере точно в это умеет.
источник
14:59пожаловаться#12

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
По сборке: да, официально для винды надо собирать ручками. Но что-то мне подсказывает, что возможность обойти эту необходимость есть. Но как - пока не скажу.
Нет, уже не надо, тоже проверил. По крайней мере новые версии pgpro работают без пересборки
источник
15:00пожаловаться#13

МШ

Михаил Шурутов... in pgsql – PostgreSQL
У нас не пгпро.
источник
15:01пожаловаться#14

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
У нас не пгпро.
Тогда не могу подтвердить или опровергнуть. Я "ванильную" версию пересобирал - оно взлетало нормально.
источник
15:02пожаловаться#15

ВП

Василий Пучков... in pgsql – PostgreSQL
Михаил Шурутов
Это само собой. Но для кровавого энтерпрайза трасты между доменами/лесами - это суровая жизненная реальность и необходимость, а не что-то из ряда вон выходящее. OpenLDAP по крайней мере точно в это умеет.
В принципе, никто ж не запрещает для каждой подсети отдельную строку в pg_hba.conf прописать
источник
15:04пожаловаться#16

ВП

Василий Пучков... in pgsql – PostgreSQL
Но это всё равно требует трастед доменов
источник
15:04пожаловаться#17

МШ

Михаил Шурутов... in pgsql – PostgreSQL
Василий Пучков
В принципе, никто ж не запрещает для каждой подсети отдельную строку в pg_hba.conf прописать
Как вариант, да.
источник
15:05пожаловаться#18

Н

Николай Федотов... in pgsql – PostgreSQL
Всем доброго времени суток! Помогите разобраться с запросами. Есть такая схема БД. Нужно написать запрос по которому будут выданы все строки с именем пользователя(Users.name), названием сообщества(Communities.name) и названием разрешения(Permissions.name), которое у него в этом сообществе.
источник
18:42пожаловаться#19

Н

Николай Федотов... in pgsql – PostgreSQL
Сейчас вот такой запрос SELECT users.name as user_name, communities.name as community_name FROM community_members JOIN communities ON community_members.community_id = communities.id JOIN users ON community_members.user_id = users.id который выводит Имя юзера и название сообщества. А вот как прицепить сюда еще и Разрешение - задача, ставящая в тупик...
источник
18:42пожаловаться#20