15 votos

El uso de LDAP para la autenticación MySQL?

Nos encontramos un par de docenas de diferentes servidores MySQL para nuestros usuarios. Estos utilizan el free/Open Source versión de MySQL, no la versión comercial. La gestión de las Contraseñas de la Cuenta en estos servidores es doloroso.

Existen plugins que nos permiten utilizar LDAP para ayudar a administrar los privilegios de MySQL? Al menos, nos gustaría obtener algunos de los nombres de usuario y contraseñas de los servidores LDAP.

Estamos usando MySQL 5.1 y 5.5. Podemos estar dispuestos a actualizar a MySQL 5.6 si lo que se requiere para lograr esta funcionalidad.

Preferimos que cualquiera de los instrumentos que ser CLI y no requieren de una interfaz gráfica de usuario o la interfaz web.

14voto

drogart Puntos 346

La empresa de MySQL (la versión que pagar de Oracle para licencia) tiene un módulo PAM que permite la autenticación LDAP: http://dev.mysql.com/doc/refman/5.5/en/pam-authentication-plugin.html

MariaDB (binario compatible con la versión de MySQL desarrollado por Monty) tiene un código abierto módulo de PAM disponible para: http://kb.askmonty.org/en/pam-authentication-plugin/

Yo no tengo las manos en la experiencia con que ya me presente sólo como de los rasgos que he escuchado pero no se investiga o se utiliza a mí mismo.

8voto

Usted puede utilizar el auth_ldap plugin proporcionada por Infoscope Hellas L. P. bajo la licencia GPL.

Se puede descargar desde sourceforge aquí.

(Página de inicio)

El plugin es todavía una versión Beta y sólo funciona para las instalaciones UNIX.

6voto

uSlackr Puntos 5287

Un proxy de Mysql puede habilitar esta opción para usted utilizando las funciones. Más detalles se pueden encontrar aquí: http://stackoverflow.com/questions/1329963/using-ldap-ad-for-mysql-authenication y aquí: http://jan.kneschke.de/2009/6/25/mysql-proxy-roles/

5voto

Eric Noob Puntos 531

MySQL tiene una autenticación PAM plugin que te permitirá utilizar cualquier módulo de PAM para proporcionar servicios de autenticación. Hay un pam_ldap módulo que es relativamente fácil de configurar que debe permitir hacer lo que quiera.

La documentación del complemento se incluye un ejemplo de uso de LDAP.

2voto

Adam Puntos 1040

He publicado en mi blog, un ejemplo completo (con código fuente) de una Autenticación LDAP plugin para MySQL.

http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: