Kerberos es un sistema de autenticación de seguridad estándar industrial indicado para ser distribuido bajo redes publicas.
El sistema de autenticacion Kerberos no se distribuye con Postgres. Las versiones de Kerberos están típicamente disponibles como software opcional para los vendedores de sistemas operativos. Además, la distribución del código fuente se pede obtener a través de MIT Project Athena.
Puedes desear obtener la versión del MIT si tu proveedor te proporciona una versión, ya que en algunos puntos de venta está deliberadamente capado o proporcionado sin interoperatividad con la versión del MIT. |
Los usuarios que se encuentran fuera de los Estados Unidos de América o Canadá esta avisados de que la distribución del código actual de encriptación de Kerberos está restringida por las leyes de exportación de Gobierno U. S.
Las preguntas acerca de tu Kerberos deben estar dirigidas a tu proveedor o a MIT Project Athena. Notar que las FAQLs (Lista de preguntas frecuentes) se envían periódicamente a la Kerberos mailing list (envía to subscribe), y USENET news group.
Instalación de Kerberos se trata en detalle en las Notas de instalación de Kerberos . Tener cuidado que el fichero llave servidor (the srvtab o keytab) es de alguna manera accesible para la lectura por la cuenta Postgres .
Postgres y sus clientes pueden ser compilables para usar la versión 4 o la versión 5 de los protocolos Kerberos del MIT configurando la variable KRBVERS en el fichero src/Makefile.global al valor apropiado. Puedes también cambiar la localización donde espera encontrar Postgres las librerías asociadas, los ficheros de cabecera y el fichero llave del servidor.
Cuando la compilación se haya completado, Postgres debe registrarse como un servicio Kerberos . Mirar las Notas de Operaciones de Kerberos y las páginas del manual relacionadas para más detalle del registro de servicios.
Después de la instalación inicial, Postgres debe operar en todos los sentidos como un servicio normal Kerberos . Para más detalles en el uso de la autenticación, ver la Guía del Usuario PostgreSQL en las secciones referentes a postmaster y psql.
En los comentarios de la versión 5 de Kerberos , las siguientes suposiciones están hechas para el usuario y el nombrado de servicio:
Los nombres de los usuarios principales (anames) se asemen para contener el nombre del usuario actual Unix/Postgres en el primer componente.
El servicio Postgres se asume para ser tenido como dos componentes, el nombre de servicio y el nombre de host, canonizada en la versión 4 (p.e., con todos los sufijos de dominio borrados).
Tabla 1. Ejemplos de Parámetros de Kerberos
Parámetro | Ejemplo |
---|---|
user | frew@S2K.ORG |
user | aoki/HOST=miyu.S2K.Berkeley.EDU@S2K.ORG |
host | postgres_dbms/ucbvax@S2K.ORG |
El soporte de la versión 4 desaparecerá después de algún tiempo tras la puesta en producción de la revisión de la versión 5 del MIT.