forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Для MySQL представлен открытый плагин для аутентификации чер..., opennews (ok), 08-Дек-11, (0) [смотреть все]

в инструкции http www percona com doc percona-pam-for-mysql manual html crea, Xasd (ok), 18:34 , 08-Дек-11, (1) //

так PAM означает что будет можно хоть по ключу на флешке авторизоваться - этим к, aim (ok), 19:15 , 08-Дек-11, (3) //

тоесть -- ответ то какой - p s в документации например ясно написанно что , Xasd (ok), 19:37 , 08-Дек-11, (5) //

В в современном линуксе pam_unix so для чтения etc shadow использует отдельный , Аноним (-), 20:47 , 08-Дек-11, (6)

Ну ты перец Ежу ясно - как PAM настроишь - так и будет , Anonymouse (?), 23:21 , 08-Дек-11, (9) +1
стандартно Если грубо - да А точнее, будет обращение к подсистеме pam PAM - Plug, XoRe (ok), 17:41 , 09-Дек-11, (11)

Все правильно делают, надо таким способом с ними бороться чтоб отдали MySQL сооб, Аноним (2), 18:38 , 08-Дек-11, (2) +1 //

компания Percona сделала версию именно для MySQL а не для MariaDB это говор, Xasd (ok), 19:29 , 08-Дек-11, (4) //

Это один и тот же код Percona является партнёром в разработке MariaDB и многие , Аноним (-), 20:52 , 08-Дек-11, (7)
компания Percona сделала версию именно для MySQL а не для MariaDB читаем ново, Дон Хуан (?), 03:25 , 09-Дек-11, (10)

Да как бы MySQL уже менее интересна то же PostgeSQL, после того как большинство , Владимир (??), 22:44 , 08-Дек-11, (8)

Сообщения [Сортировка по времени | RSS]

1. "Для MySQL представлен открытый плагин для аутентификации чер..." +/–

Сообщение от Xasd (ok), 08-Дек-11, 18:34

в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html... ) написанно что нового пользователя можно создать так:
CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server;
это всё конешно хорошо.... но не написанно:
...как этот пользовтель будет подключение к базе данных?
в качестве пароля должен будет использоваться стандартный unix-пароль?
или вообще пароль использовать не потребуется (в случае если подключение происходит к localhost) ?

Ответить | Правка | Наверх | Cообщить модератору

3. "Для MySQL представлен открытый плагин для аутентификации чер..." +/–

Сообщение от aim (ok), 08-Дек-11, 19:15

так PAM означает что будет можно хоть по ключу на флешке авторизоваться - этим как раз и занимается pam сервер

Ответить | Правка | Наверх | Cообщить модератору

5. "Для MySQL представлен открытый плагин для аутентификации чер..." +/–

Сообщение от Xasd (ok), 08-Дек-11, 19:37

тоесть -- ответ то какой? :-)
# p.s.: в документации например ясно написанно что нужны root-привелегии чтобы добраться до файла /etc/shadow ... тут понятное дело что имеется ввиду обычная ПРАКТИЧЕСКАЯ (а не флэшо-теоретическая) ситуация..... вот щаз я ипрашиваю про обычную практическую ситуацию :-)

Ответить | Правка | Наверх | Cообщить модератору

6. "Для MySQL представлен открытый плагин для аутентификации чер..." +/–

Сообщение от Аноним (-), 08-Дек-11, 20:47

В в современном линуксе pam_unix.so для чтения /etc/shadow использует отдельный суидный бинарник и не требует рутовых прав.

Ответить | Правка | Наверх | Cообщить модератору

9. "Для MySQL представлен открытый плагин для аутентификации чер..." +1 +/–

Сообщение от Anonymouse (?), 08-Дек-11, 23:21

Ну ты перец! :)
>...как этот пользовтель будет подключение к базе данных?
Ежу ясно - как PAM настроишь - так и будет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Для MySQL представлен открытый плагин для аутентификации чер..." +/–

Сообщение от XoRe (ok), 09-Дек-11, 17:41

> в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html...
> ) написанно что нового пользователя можно создать так:
> CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server;
> это всё конешно хорошо.... но не написанно:
> ...как этот пользовтель будет подключение к базе данных?
стандартно)
> в качестве пароля должен будет использоваться стандартный unix-пароль?
Если грубо - да.
А точнее, будет обращение к подсистеме pam.
PAM - Pluggable Authentication Modules, подключаемые модули аутентификации.
Это такая штука, в которой можно настроить, что спрашивать у юзера:
- пароль стандартный
- пароль одноразовый
- флешку
- отпечаток пальца
- сетчатку глаза
- образец голоса
А так же, откуда смотреть список юзеров:
- из shadow
- из txt файла
- из sql базы
- из ldap
Если вы делаете какую-то штуку с авторизацией, вы можете не изобретать свой велосипед, а использовать подсистему pam.
Она пользователя и аутентифицирует, и авторизует, и сделает ещё много действий (проверит, не устарел ли пароль, не нужно ли подмонтировать юзерскую папку и т.д.)
> или вообще пароль использовать не потребуется (в случае если подключение происходит к
> localhost) ?
Потребуется.
Кстати, вход без пароля с localhost - это не какая-то неведомая фича.
Как укажешь в таблице mysql.user, так и будет входить.
Просто часто из коробки оставляют доступ root без пароля с localhost.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
Сообщение от Xasd (ok), 08-Дек-11, 18:34
в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html... ) написанно что нового пользователя можно создать так: CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server; это всё конешно хорошо.... но не написанно: ...как этот пользовтель будет подключение к базе данных? в качестве пароля должен будет использоваться стандартный unix-пароль? или вообще пароль использовать не потребуется (в случае если подключение происходит к localhost) ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от aim (ok), 08-Дек-11, 19:15
	так PAM означает что будет можно хоть по ключу на флешке авторизоваться - этим как раз и занимается pam сервер
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Xasd (ok), 08-Дек-11, 19:37
	тоесть -- ответ то какой? :-) # p.s.: в документации например ясно написанно что нужны root-привелегии чтобы добраться до файла /etc/shadow ... тут понятное дело что имеется ввиду обычная ПРАКТИЧЕСКАЯ (а не флэшо-теоретическая) ситуация..... вот щаз я ипрашиваю про обычную практическую ситуацию :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от Аноним (-), 08-Дек-11, 20:47
	В в современном линуксе pam_unix.so для чтения /etc/shadow использует отдельный суидный бинарник и не требует рутовых прав.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Для MySQL представлен открытый плагин для аутентификации чер..."	+1 +/–
	Сообщение от Anonymouse (?), 08-Дек-11, 23:21
	Ну ты перец! :) >...как этот пользовтель будет подключение к базе данных? Ежу ясно - как PAM настроишь - так и будет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Для MySQL представлен открытый плагин для аутентификации чер..."	+/–
	Сообщение от XoRe (ok), 09-Дек-11, 17:41
	> в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html... > ) написанно что нового пользователя можно создать так: > CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server; > это всё конешно хорошо.... но не написанно: > ...как этот пользовтель будет подключение к базе данных? стандартно) > в качестве пароля должен будет использоваться стандартный unix-пароль? Если грубо - да. А точнее, будет обращение к подсистеме pam. PAM - Pluggable Authentication Modules, подключаемые модули аутентификации. Это такая штука, в которой можно настроить, что спрашивать у юзера: - пароль стандартный - пароль одноразовый - флешку - отпечаток пальца - сетчатку глаза - образец голоса А так же, откуда смотреть список юзеров: - из shadow - из txt файла - из sql базы - из ldap Если вы делаете какую-то штуку с авторизацией, вы можете не изобретать свой велосипед, а использовать подсистему pam. Она пользователя и аутентифицирует, и авторизует, и сделает ещё много действий (проверит, не устарел ли пароль, не нужно ли подмонтировать юзерскую папку и т.д.) > или вообще пароль использовать не потребуется (в случае если подключение происходит к > localhost) ? Потребуется. Кстати, вход без пароля с localhost - это не какая-то неведомая фича. Как укажешь в таблице mysql.user, так и будет входить. Просто часто из коробки оставляют доступ root без пароля с localhost.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору