使用 LDAP 進行 MySQL 身份驗證？

我們為我們的使用者執行了幾十個不同的 MySQL 伺服器。這些使用 MySQL 的免費/開源版本，而不是商業版本。在這些伺服器上管理帳戶密碼很痛苦。

是否有任何外掛可以讓我們使用 LDAP 來幫助管理 MySQL 權限？至少，我們想從 LDAP 伺服器獲取一些使用者名和密碼。

我們正在使用 MySQL 5.1 和 5.5。如果需要實現此功能，我們可能願意升級到 MySQL 5.6。

我們希望任何工具都基於 CLI，並且不需要 GUI 或 Web 界面。

Enterprise MySQL（您向 Oracle 支付許可的版本）具有允許 LDAP 身份驗證的 PAM 模組：https ://dev.mysql.com/doc/refman/5.5/en/pam-pluggable-authentication.html

MariaDB（Monty 開發的 MySQL 的二進制兼容版本）有一個可用的開源 PAM 模組：http: //kb.askmonty.org/en/pam-authentication-plugin/

我沒有親身體驗——我只將它們作為我聽說過但沒有測試或自己使用過的功能來展示。

您可以auth_ldap在 GPL 下使用 Infoscope Hellas LP 提供的外掛。

可以從這裡的 sourceforge 下載。

（首頁）

該外掛仍是 Beta 版，僅適用於 UNIX 安裝。

引用自：https://serverfault.com/questions/391942