我们希望将一些系统从 MSSQL 迁移出去。我们已经构建了最初的几个环境,目前使用的是 LDAP,这还可以,但有很多缺陷。
我大部分时间都按照这个链接设置了 Kreberos\GSS:https ://info.crunchydata.com/blog/windows-active-directory-postgresql-gssapi-kerberos-authentication
尝试连接时,我立即收到以下错误:
psql: error: SSPI continuation error: The specified target is unknown or unreachable
我相信 SPN 设置正确:
setspn -S POSTGRES/server.domain.local domain\service_account
我怀疑 keytab 文件有问题,因为服务器 FQDN 和域之间有一个额外的“”:
Keytab name: FILE:/opt/pgsql/server.keytab
KVNO Principal
---- --------------------------------------------------------------------------
5 postgres@server.domain.local\@DOMAIN.LOCAL
服务器端错误:
2020-12-28 18:37:43.820 EST [64534] user@DOMAIN.LOCAL@postgres FATAL: GSSAPI authentication failed for user "user@DOMAIN.LOCAL"
2020-12-28 18:37:43.820 EST [64534] user@DOMAIN.LOCAL@postgres DETAIL: Connection matched pg_hba.conf line 95: "host all all 0.0.0.0/0 gss"
我很感激任何反馈,谢谢!