Postgres + GSSAPI + AD

[kos2nus]

Доброго времени суток. Никак не могу понять что именно мне надо сделать.

Имеется:
- домен
- сервер с Postgres
- ПК с Windows

Нужно:
- настроить авторизацию на Postgres с использованием учетки домена.

Postgres для этого имеет методы авторизации LDAP и GSSAPI(SSPI). LDAP я настроил, работает, но не подходит по соображениям безопасности. Остается, я так понимаю, протокол Kerberos.

Почитав интернеты, я примерно понял как работает этот протокол, но что конкретно я должен сделать чтоб достичь желаемого результата не понял. Что я должен установить на сервер с СУБД?

Спасибо. 

[AnrDaemon]

LDAP я настроил, работает, но не подходит по соображениям безопасности.

Поясните, пожалуйста.

[kos2nus]

LDAP я настроил, работает, но не подходит по соображениям безопасности.

Поясните, пожалуйста.

При данном способе авторизации клиент передает пару логин/пароль серверу с СУБД, и уже оперируя этой парой происходит авторизация. Есть некоторые тараканы, которые очень не хотят вообще показывать серверу эту пару.

На фоне этого, протокол kerberos выглядит куда более предпочтительно. Там авторизация происходит один раз, на контроллере домена, а дальше, насколько  я понял с использование "билетов"