Univention Bugzilla – Bug 27873
postgres Template für den Zugriff auf die pkgdb sollte einzelne Netzwerke freigeben können
Last modified: 2012-12-12 21:10:41 CET
Im Moment kann man im Template nur ein Netzwerk freischalten: host pkgdb all @%@pgsql/pkgdb/network@%@ @%@pgsql/pkgdb/netmask@%@ pam Wenn ich also Rechner in 10.200.7.0 und 10.200.7.8 habe, muss 10.200 freigegeben werden. Man kann aber in der postgress Konfiguration auch einfach mehrere solcher Zeilen, für jedes Netz, konfigurieren. host pkgdb all 192.168.93.0/24 pam host pkgdb all 192.168.94.0/24 pam host pkgdb all 192.168.95.0/24 pam Dies sollte vom Template unterstützt werden (pgsql/pkgdb/netmask könnte dann eigentlich weg und pgsql/pkgdb/network sollte eine Liste von CIDR-ADDRESSES sein, wobei pro Element eine entsprechende Zeile in der Konfig erstellt wird.)
Das sollte beim Überarbeiten der pkgdb mit behoben werden.
*** Bug 17349 has been marked as a duplicate of this bug. ***
*** Bug 2050 has been marked as a duplicate of this bug. ***
*** Bug 10134 has been marked as a duplicate of this bug. ***
Es gibt nur die neue UCRV pgsql/pkgdb/networks die eine mit Leerzeichen getrennte Liste von CIDR-Angaben enthält. Bei der Paketinstallation wird diese auf "0.0.0.0/0 ::/0" gesetzt, es wird also IPv4 und IPv6 von überall akzeptiert. Dies ist als Standard in Ordnung, weil sich nur die Maschinenkonten anmelden können, und es bei Bedarf eingeschränkt werden kann. Es werden jetzt nur noch SSL gesicherte Verbindungen akzeptiert. univention-pkgdb (6.0.6-1) Changelog angepasst.
Wie besprochen, SSL sollte per Default an sein. Damit es in Mischszenarien funktioniert, sollte SSL per UCR deaktivierbar sein. Das sollte dann auch ins Changelog aufgenommen werden.
(In reply to comment #6) > Wie besprochen, SSL sollte per Default an sein. Damit es in Mischszenarien > funktioniert, sollte SSL per UCR deaktivierbar sein. Das sollte dann auch ins > Changelog aufgenommen werden. Sollte jetzt funktionieren: univention-pkgdb (6.0.14-1) Changelog fehlt noch.
(In reply to comment #7) > Changelog fehlt noch. Changelog angepasst. Der u-pkgdb-Server akzeptiert nur SSL gesicherte Verbindungen, wenn die UCRV pkgdb/requiressl true ist. Ansonsten werden Verbindungen mit oder ohne SSL akzeptiert (das alte Verhalten) Die u-pkgdb-Clients bauen nur SSL gesicherte Verbindungen auf, wenn die UCRV pkgdb/requiressl true ist. Ansonsten werden Verbindungen mit den Standard Einstellungen aufgebaut (das alte Verhalten)
pkgdb/requiressl wird beim Update auf "true" gesetzt, wenn sie nicht gesetzt ist.
OK, funktioniert. Changelog: OK
Die Variablenbeschreibung für pgsql/pkgdb/networks sollte noch angepasst werden: - Es muss erwähnt werden, dass hier eine leerzeichenseparierte Liste von CIDR-Netzen einzutragen ist, sonst ist die Syntax unklar - Typo in der deutschen Version: Systme -> Systeme
Außerdem haben die anderen Variablen Categories=system-swmon und die Variable Categories=service-pkgdb
(In reply to comment #11) > Die Variablenbeschreibung für pgsql/pkgdb/networks sollte noch angepasst > werden: > > - Es muss erwähnt werden, dass hier eine leerzeichenseparierte Liste von > CIDR-Netzen einzutragen ist, sonst ist die Syntax unklar > - Typo in der deutschen Version: Systme -> Systeme (In reply to comment #12) > Außerdem haben die anderen Variablen Categories=system-swmon und die Variable > Categories=service-pkgdb Behoben mit univention-pkgdb (6.0.15-4)
OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".