> в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html...
> ) написанно что нового пользователя можно создать так:
> CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server;
> это всё конешно хорошо.... но не написанно:
> ...как этот пользовтель будет подключение к базе данных?стандартно)
> в качестве пароля должен будет использоваться стандартный unix-пароль?
Если грубо - да.
А точнее, будет обращение к подсистеме pam.
PAM - Pluggable Authentication Modules, подключаемые модули аутентификации.
Это такая штука, в которой можно настроить, что спрашивать у юзера:
- пароль стандартный
- пароль одноразовый
- флешку
- отпечаток пальца
- сетчатку глаза
- образец голоса
А так же, откуда смотреть список юзеров:
- из shadow
- из txt файла
- из sql базы
- из ldap
Если вы делаете какую-то штуку с авторизацией, вы можете не изобретать свой велосипед, а использовать подсистему pam.
Она пользователя и аутентифицирует, и авторизует, и сделает ещё много действий (проверит, не устарел ли пароль, не нужно ли подмонтировать юзерскую папку и т.д.)
> или вообще пароль использовать не потребуется (в случае если подключение происходит к
> localhost) ?
Потребуется.
Кстати, вход без пароля с localhost - это не какая-то неведомая фича.
Как укажешь в таблице mysql.user, так и будет входить.
Просто часто из коробки оставляют доступ root без пароля с localhost.