মাইএসকিউএল প্রমাণীকরণের জন্য এলডিএপ ব্যবহার করবেন?

আমরা আমাদের ব্যবহারকারীদের জন্য কয়েক ডজন বিভিন্ন মাইএসকিউএল সার্ভার চালাই। এগুলি MySQL এর ফ্রি / ওপেন সোর্স সংস্করণ ব্যবহার করে, বাণিজ্যিক সংস্করণ নয়। এই সার্ভারগুলিতে অ্যাকাউন্ট পাসওয়ার্ড পরিচালনা করা বেদনাদায়ক।

এমন কোনও প্লাগইন রয়েছে যা মাইএসকিউএল সুবিধাগুলি পরিচালনা করতে আমাদের এলডিএপি ব্যবহার করতে দেয়? খুব কমপক্ষে, আমরা এলডিএপি সার্ভার থেকে কিছু ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে চাই।

আমরা মাইএসকিউএল 5.1 এবং 5.5 ব্যবহার করছি। যদি এই কার্যকারিতাটি অর্জন করতে হয় তবে আমরা মাইএসকিউএল 5.6 এ আপগ্রেড করতে রাজি হতে পারি।

আমরা পছন্দ করব যে কোনও সরঞ্জাম সিএলআই ভিত্তিক হওয়া এবং কোনও জিইউআই বা ওয়েব ইন্টারফেসের প্রয়োজন নেই।

এন্টারপ্রাইজ মাইএসকিউএল (যে সংস্করণটি আপনি ওরাকলকে লাইসেন্স হিসাবে প্রদান করেন) এর একটি পিএএম মডিউল রয়েছে যা এলডিএপি অনুমোদনের জন্য অনুমতি দেয়: https://dev.mysql.com/doc/refman/5.5/en/pam-pluggable-authentication.html

মারিয়াডিবি (মন্টি দ্বারা বিকাশ করা মাইএসকিউএলের একটি বাইনারি সামঞ্জস্যপূর্ণ সংস্করণ) এর জন্য একটি ওপেন সোর্স পিএএম মডিউল রয়েছে: http://kb.askmonty.org/en/pam-authentication-plugin/

অভিজ্ঞতার সাথে আমারও হাত নেই - আমি সেগুলি কেবল এমন বৈশিষ্ট্য হিসাবে উপস্থাপন করি যা আমি শুনেছি তবে পরীক্ষিত বা নিজেকে ব্যবহার করে নি।

আপনি auth_ldapজিপিএল এর আওতায় ইনফোস্কোপ হেলাস এলপি দ্বারা সরবরাহিত প্লাগইনটি ব্যবহার করতে পারেন ।

এটি সোর্সফোর্জ থেকে এখানে ডাউনলোড করা যায় ।

( হোমপেজ )

প্লাগইনটি এখনও একটি বিটা এবং শুধুমাত্র ইউনিক্স ইনস্টলেশনের জন্য কাজ করে।

একটি মাইএসকিউএল প্রক্সি আপনার ভূমিকাগুলি ব্যবহার করে এটি সক্ষম করতে পারে। আরও বিশদ এখানে পাওয়া যাবে: /programming/1329963/ using-ldap-ad-for-mysql- স্বীকৃতি এবং এখানে: http://jan.kneschke.de/2009/6/25/mysql -proxy-ভূমিকা /

মাইএসকিউএলে একটি প্যাম প্রমাণীকরণ প্লাগইন রয়েছে যা আপনাকে প্রমাণীকরণ পরিষেবাদি সরবরাহ করতে যে কোনও উপলব্ধ পিএএম মডিউল ব্যবহার করতে দেয়। এমন একটি pam_ldapমডিউল রয়েছে যা কনফিগার করা তুলনামূলক সহজ যা আপনাকে যা করতে চাইবে তা করতে দেওয়া উচিত।

প্লাগিন ডকুমেন্টেশনে এলডিএপি ব্যবহার করে একটি উদাহরণ রয়েছে ।

আমি আমার ব্লগে প্রকাশ করেছি, মাইএসকিউএলের জন্য এলডিএপি প্রমাণীকরণ প্লাগইনের একটি সম্পূর্ণ উদাহরণ (উত্স কোড সহ)।

http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/

আপনি আপনার ইনস্টলেশনগুলি পারকোনা সার্ভারে স্থানান্তর করতে পারেন এবং মাইএসকিউএলকে পিএএম দ্বারা LDAP এর সাথে সংযুক্ত করতে এই দুটি উপায়ের একটি ব্যবহার করতে পারেন:

• পুরো পিএএম প্লাগইনটিকে auth_pam বলা হয়। এই প্লাগইনটি ডায়ালগ.সো ব্যবহার করে। এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে নির্বিচারে যোগাযোগের সাথে পিএএম প্রোটোকলকে সম্পূর্ণ সমর্থন করে।

• ওরাকল-সামঞ্জস্যপূর্ণ পিএএম কে auth_pam_compat বলা হয়। এই প্লাগইনটি mysql_clear_password ব্যবহার করে যা ওরাকল মাইএসকিউএল ক্লায়েন্টের একটি অংশ। এর কিছু সীমাবদ্ধতা রয়েছে যেমন, এটি কেবলমাত্র একটি পাসওয়ার্ড ইনপুট সমর্থন করে। Auth_pam_compat এ পাসওয়ার্ড দেওয়ার জন্য আপনাকে অবশ্যই "-p" বিকল্পটি ব্যবহার করতে হবে।

http://www.percona.com/doc/percona-pam-for-mysql/intro.html

আমরা ব্যবহার করছি auth_pam_compatতবে আপনাকে মনে রাখতে হবে ক্লায়েন্টকে ক্লিয়ারটেক্সট ক্লায়েন্ট-সাইড প্রমাণীকরণ প্লাগইন সমর্থন করতে হবে

এখন 2017 এর শেষের দিকে, আমি এটি প্রস্তাব করতে পারি:

https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html

পারকোনা পিএএম প্রমাণীকরণ প্লাগইন মাইএসকিউএল এর প্রমাণীকরণ প্লাগইনের একটি নিখরচায় ও ওপেন সোর্স বাস্তবায়ন। এই প্লাগইনটি মাইএসকিউএল সার্ভার, মাইএসকিউএল ক্লায়েন্ট এবং পিএএম স্ট্যাকের মধ্যস্থতাকারী হিসাবে কাজ করে। সার্ভার প্লাগইনটি পিএএম স্ট্যাক থেকে প্রমাণীকরণের জন্য অনুরোধ করে, পিএএম স্ট্যাক থেকে তারের উপর দিয়ে ক্লায়েন্টকে (স্পষ্টতালিকাতে) কোনও অনুরোধ এবং বার্তাগুলি ফরোয়ার্ড করে এবং পিএএম স্ট্যাকের জন্য কোনও জবাব ফিরে পড়ে।

এটি পরীক্ষা করা হয় না, এবং আমি এটির সাথে কখনও কাজ করি নি, আমি এটিটি ভাল হিসাবে এটি প্রস্তাব দিতে চেয়েছিলাম।