Mysql

使用 LDAP 進行 MySQL 身份驗證?

  • May 26, 2020

我們為我們的使用者執行了幾十個不同的 MySQL 伺服器。這些使用 MySQL 的免費/開源版本,而不是商業版本。在這些伺服器上管理帳戶密碼很痛苦。

是否有任何外掛可以讓我們使用 LDAP 來幫助管理 MySQL 權限?至少,我們想從 LDAP 伺服器獲取一些使用者名和密碼。

我們正在使用 MySQL 5.1 和 5.5。如果需要實現此功能,我們可能願意升級到 MySQL 5.6。

我們希望任何工具都基於 CLI,並且不需要 GUI 或 Web 界面。

Enterprise MySQL(您向 Oracle 支付許可的版本)具有允許 LDAP 身份驗證的 PAM 模組:https ://dev.mysql.com/doc/refman/5.5/en/pam-pluggable-authentication.html

MariaDB(Monty 開發的 MySQL 的二進制兼容版本)有一個可用的開源 PAM 模組:http: //kb.askmonty.org/en/pam-authentication-plugin/

我沒有親身體驗——我只將它們作為我聽說過但沒有測試或自己使用過的功能來展示。

您可以auth_ldap在 GPL 下使用 Infoscope Hellas LP 提供的外掛。

可以從這裡的 sourceforge 下載

首頁

該外掛仍是 Beta 版,僅適用於 UNIX 安裝。

引用自:https://serverfault.com/questions/391942