projects / pgpool2.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 04dfc1c)
Doc: mention that GSSAPI is not supported.
authorTatsuo Ishii <ishii@sraoss.co.jp>
Sat, 3 Oct 2020 01:29:30 +0000 (10:29 +0900)
committerTatsuo Ishii <ishii@sraoss.co.jp>
Sat, 3 Oct 2020 01:29:30 +0000 (10:29 +0900)
doc.ja/src/sgml/client-auth.sgml patch | blob | blame | history
doc/src/sgml/client-auth.sgml patch | blob | blame | history

diff --git a/doc.ja/src/sgml/client-auth.sgml b/doc.ja/src/sgml/client-auth.sgml
index 485ea2744ebfd1d9315ceefa47c90ce261079c4d..8c6fb1cc3b6c263fa33194689b0270addaeb6805 100644 (file)
--- a/doc.ja/src/sgml/client-auth.sgml
+++ b/doc.ja/src/sgml/client-auth.sgml
@@ -1521,6 +1521,37 @@ LDAPはDNの異なる構成要素を区別するため往々にしてコンマ
     </para>
    </note>
   </sect2>
+
+  <sect2 id="auth-gssapi">
+   <!--
+   <title>GSSAPI Authentication</title>
+   -->
+   <title>GSSAPI認証</title>
+
+   <indexterm zone="auth-gssapi">
+    <primary>GSSAPI</primary>
+   </indexterm>
+
+   <para>
+    <!--
+    GSSAPI is an industry-standard protocol for secure authentication
+    defined in RFC 2743.  Currently
+    <productname>Pgpool-II</productname> does not support GSSAPI.
+    Clients should not use GSSAPI authentication, or should use
+    "prefer GSSAPI authentication if possible" option (this is the
+    default setting of <productname>PostgreSQL</productname> clients).
+    If latter is chosen, <productname>Pgpool-II</productname> requests
+    non-GSSAPI authentication to client, and the clients will fall
+    back to non-GSSAPI authentication method. Thus, usually users do
+    not need to worry about that <productname>Pgpool-II</productname>
+    does not accept GSSAPI authentication.
+    -->
+    GSSAPIは、RFC 2743で定義されている安全な認証のための業界標準のプロトコルです。
+    今の所<productname>Pgpool-II</productname>はGSSAPIをサポートしていません。
+    クライアントはGSSAPI認証要求を行わないようにするか、「可能ならばGSSAPI認証を使う」オプションを選択しなければなりません(これは<productname>PostgreSQL</productname>クライアントのデフォルト設定です)。
+    後者を選択した場合、<productname>Pgpool-II</productname>はGSSAPIを使わない認証方式をクライアントにリクエストし、その結果クライアントはGSSAPIを使わない認証方式を使用するので、通常ユーザはGSSAPI認証方式を<productname>Pgpool-II</productname>が受け入れないことを意識する必要はありません。
+   </para>
+  </sect2>
  </sect1>
 
  <sect1 id="auth-different-auth-method">
diff --git a/doc/src/sgml/client-auth.sgml b/doc/src/sgml/client-auth.sgml
index 11ee3e75758ded98112e39118f204c978dccc627..b248573c2d57f7258723428f0f2ecdf82e5144b7 100644 (file)
--- a/doc/src/sgml/client-auth.sgml
+++ b/doc/src/sgml/client-auth.sgml
@@ -1094,6 +1094,26 @@ host ... ldap ldapbasedn="dc=example,dc=net"
     </para>
    </note>
   </sect2>
+  <sect2 id="auth-gssapi">
+   <title>GSSAPI Authentication</title>
+   <indexterm zone="auth-gssapi">
+    <primary>GSSAPI</primary>
+   </indexterm>
+
+   <para>
+    GSSAPI is an industry-standard protocol for secure authentication
+    defined in RFC 2743.  Currently
+    <productname>Pgpool-II</productname> does not support GSSAPI.
+    Clients should not use GSSAPI authentication, or should use
+    "prefer GSSAPI authentication if possible" option (this is the
+    default setting of <productname>PostgreSQL</productname> clients).
+    If latter is chosen, <productname>Pgpool-II</productname> requests
+    non-GSSAPI authentication to client, and the clients will fall
+    back to non-GSSAPI authentication method. Thus, usually users do
+    not need to worry about that <productname>Pgpool-II</productname>
+    does not accept GSSAPI authentication.
+   </para>
+  </sect2>
  </sect1>
 
  <sect1 id="auth-different-auth-method">
Clustering tool for PostgreSQL