Kami menjalankan beberapa lusin server MySQL yang berbeda untuk pengguna kami. Ini menggunakan MySQL versi gratis / Open Source, bukan versi komersial. Mengelola Kata Sandi Akun di server ini sangat menyakitkan.
Apakah ada plugin yang memungkinkan kami menggunakan LDAP untuk membantu mengelola hak istimewa MySQL? Paling tidak, kami ingin mendapatkan beberapa nama pengguna dan kata sandi dari server LDAP.
Kami menggunakan MySQL 5.1 dan 5.5. Kami mungkin bersedia meningkatkan ke MySQL 5.6 jika diperlukan untuk mencapai fungsi ini.
Kami lebih suka bahwa alat apa pun berbasis CLI dan tidak memerlukan GUI atau antarmuka web.
sumber
Saya telah menerbitkan di blog saya, contoh lengkap (dengan kode sumber) dari plugin Otentikasi LDAP untuk MySQL.
http://nafiux.com/blog/2012/08/11/mysql-ldap-authentication-plugin/
sumber
Anda dapat memigrasikan instalasi Anda ke Percona Server dan menggunakan salah satu dari dua cara ini untuk menghubungkan MySQL ke LDAP dengan PAM:
http://www.percona.com/doc/percona-pam-for-mysql/intro.html
Kami menggunakan
auth_pam_compat
tetapi Anda harus ingat bahwa klien harus mendukung Plugin Otentikasi Sisi Klien Cleartextsumber
Sekarang pada akhir 2017, saya dapat menyarankan ini:
https://www.percona.com/doc/percona-server/LATEST/management/pam_plugin.html
Ini TIDAK diuji, dan saya belum pernah bekerja dengannya, saya ingin menyarankan itu karena mungkin baik.
sumber