krb_server_keyfile
| 버전 | 기본값 | context | 타입 |
|---|---|---|---|
| 14 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
| 15 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
| 16 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
| 17 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
| 18 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
| 19 | FILE:/usr/local/pgsql/etc/krb5 | sighup | string |
서버의 Kerberos key 파일(keytab) 위치를 지정한다. 기본값은 FILE:/usr/local/pgsql/etc/krb5.keytab 형태로, 디렉토리 부분은 빌드 시 sysconfdir로 지정한 경로를 따른다(pg_config --sysconfdir로 확인할 수 있다). 이 파라미터는 postgresql.conf 파일이나 서버 커맨드라인에서만 설정할 수 있다.
GSSAPI(Kerberos) authentication을 구성할 때 서버가 자기 신원을 증명하는 데 쓰는 keytab 파일을 가리킨다. 빈 문자열로 설정하면 이 파라미터는 무시되고 시스템 의존적인 기본 경로가 사용된다. GSSAPI를 쓰지 않는 환경에서는 손댈 일이 없다.
운영 노트: keytab 파일은 서버의 비밀 key를 담고 있으므로 PostgreSQL 서버 계정만 읽을 수 있도록 파일 권한을 제한해야 한다. GSSAPI authentication이 갑자기 실패한다면 keytab 파일 경로·권한과 principal 갱신 여부부터 확인하는 것이 빠르다.
출처: PostgreSQL 18 문서