форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
Сообщение от opennews (ok) on 08-Дек-11, 18:34
Компания Percona представила (http://www.mysqlperformanceblog.com/2011/12/05/announcing-pa.../) первую версию плагина для организации аутентификации пользователей MySQL через интерфейс PAM (http://ru.wikipedia.org/wiki/Pam) (Pluggable Authentication Modules). Плагин совместим с СУБД MySQL-5.5.x, Percona Server 5.5.x и MariaDB 5.2.x. Поддерживается аутентификация с использованием различных PAM-модулей, включая pam_unix (системная база пользователей), pam_ldap (LDAP) и модуль для сервер RSA SecurID. Код (https://launchpad.net/percona-pam-for-mysql) плагина распространяется под лицензией GPLv2. Бинарные сборки доступны (http://www.percona.com/downloads/Percona-PAM-plugin/0.1/) в виде универсального архива для систем x86_64 и в виде RPM-пакетов для дистрибутивов RHEL5/RHEL6. Аналогичную функциональность (http://kb.askmonty.org/en/pam-authentication-plugin) планируется (http://askmonty.org/blog/announcing-new-features-in-mariadb/) инт... URL: http://www.mysqlperformanceblog.com/2011/12/05/announcing-pa.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=32501
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
Сообщение от Xasd (ok) on 08-Дек-11, 18:34
в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html... ) написанно что нового пользователя можно создать так: CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server; это всё конешно хорошо.... но не написанно: ...как этот пользовтель будет подключение к базе данных? в качестве пароля должен будет использоваться стандартный unix-пароль? или вообще пароль использовать не потребуется (в случае если подключение происходит к localhost) ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от aim (ok) on 08-Дек-11, 19:15
	так PAM означает что будет можно хоть по ключу на флешке авторизоваться - этим как раз и занимается pam сервер
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Xasd (ok) on 08-Дек-11, 19:37
	тоесть -- ответ то какой? :-) # p.s.: в документации например ясно написанно что нужны root-привелегии чтобы добраться до файла /etc/shadow ... тут понятное дело что имеется ввиду обычная ПРАКТИЧЕСКАЯ (а не флэшо-теоретическая) ситуация..... вот щаз я ипрашиваю про обычную практическую ситуацию :-)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 20:47
	В в современном линуксе pam_unix.so для чтения /etc/shadow использует отдельный суидный бинарник и не требует рутовых прав.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Для MySQL представлен открытый плагин для аутентификации чер..."	+1 +/–
	Сообщение от Anonymouse on 08-Дек-11, 23:21
	Ну ты перец! :) >...как этот пользовтель будет подключение к базе данных? Ежу ясно -  как PAM настроишь - так и будет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от XoRe (ok) on 09-Дек-11, 17:41
	> в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html... > ) написанно что нового пользователя можно создать так: > CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server; > это всё конешно хорошо.... но не написанно: > ...как этот пользовтель будет подключение к базе данных? стандартно) > в качестве пароля должен будет использоваться стандартный unix-пароль? Если грубо - да. А точнее, будет обращение к подсистеме pam. PAM - Pluggable Authentication Modules, подключаемые модули аутентификации. Это такая штука, в которой можно настроить, что спрашивать у юзера: - пароль стандартный - пароль одноразовый - флешку - отпечаток пальца - сетчатку глаза - образец голоса А так же, откуда смотреть список юзеров: - из shadow - из txt файла - из sql базы - из ldap Если вы делаете какую-то штуку с авторизацией, вы можете не изобретать свой велосипед, а использовать подсистему pam. Она пользователя и аутентифицирует, и авторизует, и сделает ещё много действий (проверит, не устарел ли пароль, не нужно ли подмонтировать юзерскую папку и т.д.) > или вообще пароль использовать не потребуется (в случае если подключение происходит к > localhost) ? Потребуется. Кстати, вход без пароля с localhost - это не какая-то неведомая фича. Как укажешь в таблице mysql.user, так и будет входить. Просто часто из коробки оставляют доступ root без пароля с localhost.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Для MySQL представлен открытый плагин для аутентификации чер..."	+1 +/–
Сообщение от Аноним (??) on 08-Дек-11, 18:38
Все правильно делают, надо таким способом с ними бороться чтоб отдали MySQL сообществу или фонду независимому -некоммерческому!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Xasd (ok) on 08-Дек-11, 19:29
	компания Percona сделала версию именно для MySQL а не для MariaDB... ...это говорит о том что бороться с Oracle им видимо совсем и не хочется :-), ...и возможно вообще для Percona -- в Oracle всё устраивает ... [иначебы более актуально былобы сделать конкурентное приемущество в случае с MariaDB, и пытаться создавать для MariaDB бОльшую популярность чем OracleMySQL]
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 20:52
	> компания Percona сделала версию именно для MySQL а не для MariaDB... Это один и тот же код. Percona является партнёром в разработке MariaDB и многие её наработки включены в состав MariaDВ.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Дон Хуан on 09-Дек-11, 03:25
	#компания Percona сделала версию именно для MySQL а не для MariaDB... читаем новость ещё раз: Плагин совместим с СУБД MySQL-5.5.x, Percona Server 5.5.x и MariaDB 5.2.x.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
Сообщение от Владимир (??) on 08-Дек-11, 22:44
Да как бы MySQL уже менее интересна то же PostgeSQL, после того как большинство даже шаринг хостеров стали предлагать посгрыс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема