您希望 MariaDB 中有哪些其他可插拔认证插件?
MariaDB 从 MariaDB 5.2 版本开始就支持可插拔认证。我们在 MariaDB 中提供的最受欢迎的认证插件是PAM 认证插件。自然地,我们很好奇用户是否希望提供更多认证插件,因此我们在Facebook 上发起了一项投票。请随意在投票 中投下您的一票,这样我们可以更好地了解未来可插拔认证的开发方向。
评论已关闭。
MariaDB 从 MariaDB 5.2 版本开始就支持可插拔认证。我们在 MariaDB 中提供的最受欢迎的认证插件是PAM 认证插件。自然地,我们很好奇用户是否希望提供更多认证插件,因此我们在Facebook 上发起了一项投票。请随意在投票 中投下您的一票,这样我们可以更好地了解未来可插拔认证的开发方向。
评论已关闭。
既然您已经有了 PAM,请不要浪费时间为 PAM 已支持的认证方法实现任何插件。
pam 在 Windows 服务器上不起作用
非常需要对 Windows 提供更好的支持。MySQL 的“Windows Native Authentication Plugin”将是一项极好的升级。MySQL 只在企业版中提供,但仍然。
而且 Connector/NET 只在 MySQL 中有。是的,我们知道它可以与 MariaDB 一起使用,但 MariaDB 现在是不是应该有自己的 Connector/NET 了?对于原生的 .Net 应用程序,强制使用 ODBC 是不够的。
PAM 几乎涵盖了所有内容……通过 MySQL 存储函数进行验证是我目前能想到的唯一其他方式,因为这可以完全避免加载某些原生代码共享库。
但在讨论这个问题时,能否提供开箱即用的密码传输加密功能?
附言:无法在投票中投票,甚至看不到投票,我也不想为此创建一个 Facebook 帐户……
PAM 的主要问题——这是根本性的且无法修复——它通过询问用户来获取所需的任何信息。因此,它无法根据环境(例如,正在运行的 shell 会话)或用户可能拥有的某些令牌来验证用户。例如,我的“MySQL 5.1 Plugin Development”书中的 USBSN 插件——它无法与 PAM 一起工作,除非你准备好问你的用户一个蹩脚的问题,比如“请输入你的 USB 密钥的序列号”。
我的意思是,它不能通过网络工作。如果用户和 mysqld 服务器在同一个物理主机上,PAM 可能就足够了。pam_usb 模块确实存在。
再说一次,只是为原生 OTP 投另一票
我写了一个认证插件,它在 Slackware 和 OpenBSD 等没有 PAM 的 Unix 系统上使用 saslauthd:https://github.com/voegelas/mariadb-plugin-saslauthd
unix 认证插件,允许 mysql 用户以指定的系统用户身份连接,并使用不同的 mysql 用户名
例如: create user “sysadmin” identified with “unix_socket” AS “root”
这将允许 root 系统用户以 sysadmin mysql 用户身份连接
例如: create user “officeuser1” identified with “unix_socket” AS “phpmyadmin”
这将允许 Web 应用程序使用其自身的凭据以不同用户的身份登录。在这种情况下,我想到的是一个修改过的 phpmyadmin 变体,它作为专用用户运行,被委托处理认证过程,但仍然让每个用户使用他们自己的凭据。
—
unix_socket 和密码的组合
—
诚挚问候