Назад | Перейти на главную страницу

unixODBC в Apache сломан после включения Kerberos на Centos7

Если бы unixODBC работал очень хорошо. Решили, что мы хотим реализовать аутентификацию Kerberos, чтобы заблокировать различные сайты в Apache для определенных групп пользователей. Как только это было включено, подключение к базе данных через Apache (с использованием PHP) больше не работало.

Я могу получить успешные соединения с помощью sqlcmd из того же окна. Мой вывод при просмотре источника:

Teams: Could not connect.
Array
(
    [0] => Array
        (
            [0] => HYT00
            [SQLSTATE] => HYT00
            [1] => 0
            [code] => 0
            [2] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]Login timeout expired
            [message] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]Login timeout expired
        )

    [1] => Array
        (
            [0] => 08001
            [SQLSTATE] => 08001
            [1] => 10013
            [code] => 10013
            [2] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]TCP Provider: Error code 0x271D
            [message] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]TCP Provider: Error code 0x271D
        )

    [2] => Array
        (
            [0] => 08001
            [SQLSTATE] => 08001
            [1] => 10013
            [code] => 10013
            [2] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]A network-related or instance-specific error has occurred while establishing a connection to SQL Server. Server is not found or not accessible. Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
            [message] => [unixODBC][Microsoft][ODBC Driver 17 for SQL Server]A network-related or instance-specific error has occurred while establishing a connection to SQL Server. Server is not found or not accessible. Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
        )

Я прочитал довольно много статей о подобных проблемах, но ничего не выделяется или не работает.

Любое руководство будет очень признательно.

-Уэс

Я понял!

Я вспомнил, что мне пришлось возиться с некоторыми атрибутами SELinux ... После повторного поиска я обнаружил, что значение было httpd_can_network_connect_db. Я выполнил getsebool на нем и обнаружил, что он снова выключился ...

Выполнено: sudo setsebool httpd_can_network_connect_db 1 и все заработало отлично!

Последующий вопрос: сбрасывается ли этот параметр после каждой перезагрузки?