OpenForum RSS: Для MySQL представлен открытый плагин для аутентификации чер... https://opennet.me/openforum/vsluhforumID3/81715.html Компания Percona представила (http://www.mysqlperformanceblog.com/2011/12/05/announcing-pam-authentication-plugin-for-mysql-early-access-release/) первую версию плагина для организации аутентификации пользователей MySQL через интерфейс PAM (http://ru.wikipedia.org/wiki/Pam) (Pluggable Authentication Modules). Плагин совместим с СУБД MySQL-5.5.x, Percona Server 5.5.x и MariaDB 5.2.x. Поддерживается аутентификация с использованием различных PAM-модулей, включая pam_unix (системная база пользователей), pam_ldap (LDAP) и модуль для сервер RSA SecurID.<br><br><br><br>Код (https://launchpad.net/percona-pam-for-mysql) плагина распространяется под лицензией GPLv2. Бинарные сборки доступны (http://www.percona.com/downloads/Percona-PAM-plugin/0.1/) в виде универсального архива для систем x86_64 и в виде RPM-пакетов для дистрибутивов RHEL5/RHEL6. Аналогичную функциональность (http://kb.askmonty.org/en/pam-authentication-plugin) планируется (http://askmonty.org/blog/announcing-new-features-in-mariadb/) инт...<br><br>URL: http://www.mys Для MySQL представлен открытый плагин для аутентификации чер... (XoRe) https://opennet.me/openforum/vsluhforumID3/81715.html#11 Fri, 09 Dec 2011 13:41:07 GMT &gt; в инструкции ( http://www.percona.com/doc/percona-pam-for-mysql/manual.html#creating-a-user <br>&gt; ) написанно что нового пользователя можно создать так: <br>&gt; CREATE USER 'username'@'host' IDENTIFIED WITH auth_pam_server; <br>&gt; это всё конешно хорошо.... но не написанно: <br>&gt; ...как этот пользовтель будет подключение к базе данных?<br><br>стандартно)<br><br>&gt; в качестве пароля должен будет использоваться стандартный unix-пароль?<br><br>Если грубо - да.<br>А точнее, будет обращение к подсистеме pam.<br>PAM - Pluggable Authentication Modules, подключаемые модули аутентификации.<br>Это такая штука, в которой можно настроить, что спрашивать у юзера:<br>- пароль стандартный<br>- пароль одноразовый<br>- флешку<br>- отпечаток пальца<br>- сетчатку глаза<br>- образец голоса<br><br>А так же, откуда смотреть список юзеров:<br>- из shadow<br>- из txt файла<br>- из sql базы<br>- из ldap<br><br>Если вы делаете какую-то штуку с авторизацией, вы можете не изобретать свой велосипед, а использовать подсистему pam.<br>Она пользователя и аутентифицирует, и авторизует, и сделает ещё Для MySQL представлен открытый плагин для аутентификации чер... (Дон Хуан) https://opennet.me/openforum/vsluhforumID3/81715.html#10 Thu, 08 Dec 2011 23:25:09 GMT #компания Percona сделала версию именно для MySQL а не для MariaDB...<br>читаем новость ещё раз:<br>Плагин совместим с СУБД MySQL-5.5.x, Percona Server 5.5.x и MariaDB 5.2.x. <br> Для MySQL представлен открытый плагин для аутентификации чер... (Anonymouse) https://opennet.me/openforum/vsluhforumID3/81715.html#9 Thu, 08 Dec 2011 19:21:21 GMT Ну ты перец! :) <br>&gt;...как этот пользовтель будет подключение к базе данных?<br><br>Ежу ясно - как PAM настроишь - так и будет.<br> Для MySQL представлен открытый плагин для аутентификации чер... (Владимир) https://opennet.me/openforum/vsluhforumID3/81715.html#8 Thu, 08 Dec 2011 18:44:18 GMT Да как бы MySQL уже менее интересна то же PostgeSQL, после того как большинство даже шаринг хостеров стали предлагать посгрыс<br> Для MySQL представлен открытый плагин для аутентификации чер... (Аноним) https://opennet.me/openforum/vsluhforumID3/81715.html#7 Thu, 08 Dec 2011 16:52:52 GMT &gt; компания Percona сделала версию именно для MySQL а не для MariaDB...<br><br>Это один и тот же код. Percona является партнёром в разработке MariaDB и многие её наработки включены в состав MariaDВ.<br> Для MySQL представлен открытый плагин для аутентификации чер... (Аноним) https://opennet.me/openforum/vsluhforumID3/81715.html#6 Thu, 08 Dec 2011 16:47:27 GMT В в современном линуксе pam_unix.so для чтения /etc/shadow использует отдельный суидный бинарник и не требует рутовых прав.<br> Для MySQL представлен открытый плагин для аутентификации чер... (Xasd) https://opennet.me/openforum/vsluhforumID3/81715.html#5 Thu, 08 Dec 2011 15:37:31 GMT тоесть -- ответ то какой? :-)<br><br># p.s.: в документации например ясно написанно что нужны root-привелегии чтобы добраться до файла /etc/shadow ... тут понятное дело что имеется ввиду обычная ПРАКТИЧЕСКАЯ (а не флэшо-теоретическая) ситуация..... вот щаз я ипрашиваю про обычную практическую ситуацию :-)<br> Для MySQL представлен открытый плагин для аутентификации чер... (Xasd) https://opennet.me/openforum/vsluhforumID3/81715.html#4 Thu, 08 Dec 2011 15:29:28 GMT компания Percona сделала версию именно для MySQL а не для MariaDB...<br><br>...это говорит о том что бороться с Oracle им видимо совсем и не хочется :-),<br><br>...и возможно вообще для Percona -- в Oracle всё устраивает ... [иначебы более актуально былобы сделать конкурентное приемущество в случае с MariaDB, и пытаться создавать для MariaDB бОльшую популярность чем OracleMySQL]<br> Для MySQL представлен открытый плагин для аутентификации чер... (aim) https://opennet.me/openforum/vsluhforumID3/81715.html#3 Thu, 08 Dec 2011 15:15:54 GMT так PAM означает что будет можно хоть по ключу на флешке авторизоваться - этим как раз и занимается pam сервер<br>