Wir betreiben ein paar Dutzend verschiedene MySQL-Server für unsere Benutzer. Diese verwenden die kostenlose / Open Source-Version von MySQL, nicht die kommerzielle Version. Das Verwalten der Kontokennwörter auf diesen Servern ist schmerzhaft.
Gibt es Plugins, mit denen wir LDAP verwenden können, um die MySQL-Berechtigungen zu verwalten? Zumindest möchten wir einige Benutzernamen und Passwörter von den LDAP-Servern erhalten.
Wir verwenden MySQL 5.1 und 5.5. Wir sind möglicherweise bereit, ein Upgrade auf MySQL 5.6 durchzuführen, wenn dies erforderlich ist, um diese Funktionalität zu erreichen.
Wir möchten, dass alle Tools CLI-basiert sind und keine GUI oder Webschnittstelle erfordern.
quelle
Ich habe in meinem Blog ein vollständiges Beispiel (mit Quellcode) eines LDAP-Authentifizierungs-Plugins für MySQL veröffentlicht.
http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/
quelle
Sie können Ihre Installationen auf Percona Server migrieren und eine der beiden folgenden Möglichkeiten verwenden, um MySQL per PAM mit LDAP zu verbinden:
http://www.percona.com/doc/percona-pam-for-mysql/intro.html
Wir verwenden,
auth_pam_compat
aber Sie müssen sich daran erinnern, dass der Client das clientseitige Cleartext-Authentifizierungs-Plugin unterstützen mussquelle
Jetzt bis Ende 2017 kann ich Folgendes vorschlagen:
https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html
Es wurde NICHT getestet und ich habe noch nie damit gearbeitet. Ich wollte es vorschlagen, da es vielleicht gut ist.
quelle