Доверительные отношения

Дружим Astra Linux Smolensk Edition 1.5/1.6 (Домены ALD)

 Имеем два сервера домена: srv1.domain.ru (192.168.1.1/24) и srv1.example.ru (192.168.10.1/24)

Настройка DNS и доверительных отношений
На DNS сервере выполнить следующие действия:
В каталоге /etc/bind/ cоздать файл db.example и db.192.168.1 с соответствующим содержимым

Файл named.conf.local привести к следующему виду:

zone "domain.ru" {

type master;

file "/etc/bind/db.domain";

};

zone "example.ru" {

type master;

file "/etc/bind/db.example";

};

zone "10.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.192.168.10";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.192.168.1";

};

Файл named.conf.options должен содержать следующие данные a

acl "corpnet" {192.168.10.0/23; 192.168.1.0/23; 127.0.0.1;};

options {

directory "/var/cache/bind";

auth-nxdomain no;

listen-on-v6 { any; };

allow-query {"corpnet";};

};

Привести файл /etc/resolv.conf к следующему виду:
search mil.ru cod.ru
nameserver 192.168.10.1

Перезапустить bind9, networking.
Проверить работу командами
nslookup srv-cod.cod.ru
nslookup srv-mil.mil.ru

Настройка доверительных отношений
На srv1.example.ru выполнить
sudo ald-admin trusted-add .domain.ru --kdc=srv1.domain.ru --direction=two-way
ald-client restart
На srv1.domain.ru выполнить
sudo ald-admin trusted-add .domain.ru –kdc=srv1.example.ru --direction=two-way
ald-client restart

ВНИМАНИЕ! ПОЛЬЗОВАТЕЛЬ, ПОД КОТОРЫМ ОСУЩЕСТВЛЯЕТСЯ ВХОД ДОЛЖЕН БЫТЬ В ОБОИХ ДОМЕНАХ.

Нужно прописать в pg_hba.conf в секцию ipv4 connections:
host all all 192.168.10.0/24 gss include_realm=0
host all all 192.168.1.0/24 gss include_realm=1

Работает апач, да база