Dla naszych użytkowników prowadzimy kilkadziesiąt różnych serwerów MySQL. Wykorzystują one darmową / Open Source wersję MySQL, a nie wersję komercyjną. Zarządzanie hasłami do kont na tych serwerach jest bolesne.
Czy są jakieś wtyczki, które pozwoliłyby nam używać LDAP do zarządzania uprawnieniami MySQL? Przynajmniej chcielibyśmy uzyskać niektóre nazwy użytkowników i hasła z serwerów LDAP.
Używamy MySQL 5.1 i 5.5. Możemy być gotowi na aktualizację do MySQL 5.6, jeśli jest to wymagane do osiągnięcia tej funkcjonalności.
Wolelibyśmy, aby wszelkie narzędzia były oparte na interfejsie CLI i nie wymagały graficznego interfejsu użytkownika ani interfejsu sieciowego.
źródło
Opublikowałem na swoim blogu pełny przykład (z kodem źródłowym) wtyczki uwierzytelniania LDAP dla MySQL.
http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/
źródło
Możesz migrować swoje instalacje do Percona Server i użyć jednego z tych dwóch sposobów połączenia MySQL z LDAP przez PAM:
http://www.percona.com/doc/percona-pam-for-mysql/intro.html
Używamy,
auth_pam_compat
ale musisz pamiętać, że klient musi obsługiwać wtyczkę Cleartext Authentication po stronie klientaźródło
Teraz do końca 2017 r. Mogę zasugerować:
https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html
NIE jest testowany i nigdy z nim nie pracowałem, chciałem zasugerować, ponieważ może być dobry.
źródło