MySQL認証にLDAPを使用しますか？

auth_ldapプラグインは、GPLの下でInfoscope Hellas L.P.によって提供されています。

ここのsourceforgeからダウンロードできます 。

（ ホームページ ）

プラグインはまだベータ版であり、UNIXのインストールでのみ機能します。

Mysqlプロキシは、ロールを使用してこれを有効にすることができます。詳細はこちら： https://stackoverflow.com/questions/1329963/using-ldap-ad-for-mysql-authenication およびこちら： http：// jan。 kneschke.de/2009/6/25/mysql-proxy-roles/

MySQLには PAM認証プラグイン があり、利用可能なPAMモジュールを使用して認証サービスを提供できます。 pam_ldap設定が比較的簡単なモジュールで、必要な操作を実行できます。

プラグインのドキュメントには LDAPを使用した例 が含まれています。

MySQLのLDAP認証プラグインの完全な例（ソースコードを含む）をブログに公開しました。

http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/

インストールをPercona Serverに移行し、この2つの方法のいずれかを使用して、PAMによってMySQLをLDAPに接続できます。

• Auth_pamと呼ばれる完全なPAMプラグイン。このプラグインはdialog.soを使用します。クライアントとサーバー間の任意の通信でPAMプロトコルを完全にサポートします。

• Auth_pam_compatと呼ばれるOracle互換のPAM。このプラグインは、Oracle MySQLクライアントの一部であるmysql_clear_passwordを使用します。また、パスワード入力は1つしかサポートされないなど、いくつかの制限もあります。パスワードをauth_pam_compatに渡すには、「-p」オプションを使用する必要があります。

http://www.percona.com/doc/percona-pam-for-mysql/intro.html

auth_pam_compatを使用していますが、クライアントは Cleartext Client-Side Authentication Plugin をサポートする必要があることを覚えておく必要があります

2017年の終わりまでに、これを提案できます。

https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html

Percona PAM認証プラグインは、MySQLの認証プラグインの無料のオープンソース実装です。このプラグインは、MySQLサーバー、MySQLクライアント、PAMスタックの間のメディエーターとして機能します。サーバープラグインはPAMスタックから認証を要求し、PAMスタックからのすべての要求とメッセージを（クリアテキストで）ワイヤー経由でクライアントに転送し、PAMスタックへの応答をすべて読み取ります。

それはテストされていません、そして私はそれで働いたことがありません、私はそれが良いかもしれないのでそれを提案したかったです。