<div dir="ltr"><br><div class="gmail_extra">I know about this article, and i made it like He. But, i can't connect to PostgreSQL =(((<br><br><div class="gmail_quote">On Mon, Sep 30, 2013 at 6:21 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Gorbachev Ivan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hi!<br>
<br>
Sorry for my English. Can you help me. I try to add PostgreSQL<br>
authentication to IPA.<br>
<br>
Server of IPA host name - server.my.domain.local<br>
database PostgreSQL host name - database.my.domain.local<br>
<br>
1.    pg_hba.conf – add record<br>
<br></div>
host    all        all <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> <<a href="http://192.168.0.0/24" target="_blank">http://192.168.0.0/24</a>>        gss<div class="im"><br>
<br>
2.    postgresql.conf add records:<br>
# Kerberos and GSSAPI<br>
krb_server_keyfile = '/var/lib/pgsql/9.2/data/pg.<u></u>keytab'<br>
krb_srvname = 'postgres'        # (Kerberos only)<br>
<br>
3.    Add PostgreSQL service:<br>
ipa service-add postgres/server.my.domain.<u></u>local<br>
<br>
4.    Create keytab:<br>
ipa-getkeytab -s server.my.domain.local -p<br>
postgres/database.my.domain.<u></u>local@MY.DOMAIN.LOCAL  -k<br>
/var/lib/pgsql/data/9.2/pg.<u></u>keytab<br>
<br>
5.    Change owner:<br>
chown postgres:postgres /var/lib/pgsql/9.2/data/pg.<u></u>keytab<br>
<br>
6.   restart PostgreSQL service<br>
<br>
7.    Try to connect from database host:<br>
psql -h database.my.domain.local<br>
<br>
If I try – “psql -h database.my.domain.local” command, I have an error –<br>
“psql: FATAL:  role "rembo" does not exist”<br>
<br>
If I try –“psql -h database.my.domain.local -U rembo@MY.DOMAIN.LOCAL<br></div>
<mailto:<a href="mailto:rembo@MY.DOMAIN.LOCAL" target="_blank">rembo@MY.DOMAIN.LOCAL</a>><u></u>” command, I have an error  “psql: FATAL:<div class="im"><br>
GSSAPI authentication failed for user rembo@MY.DOMAIN.LOCAL<br></div>
<mailto:<a href="mailto:rembo@MY.DOMAIN.LOCAL" target="_blank">rembo@MY.DOMAIN.LOCAL</a>><u></u>"<div class="im"><br>
<br>
database.my.domain.local host’s authentication method – IPA.<br>
</div></blockquote>
<br>
Adam got IPA working with Postgres in OpenStack and wrote a blog post about it: <a href="http://adam.younglogic.com/2013/05/kerberizing-postgresql-with-freeipa-for-keystone/" target="_blank">http://adam.younglogic.com/<u></u>2013/05/kerberizing-<u></u>postgresql-with-freeipa-for-<u></u>keystone/</a><br>


<br>
The steps aren't directly comparable because he used puppet they look largely the same to me, but I've never tried to set this up. It may be helpful for you though.<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>With Best Regards</div><div>Gorbachev Ivan</div><br>
</div></div>