» Menu

» Últimos artigos

Entendendo TCP/IP (Parte 6) - Firewall Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração Como criar pacotes para o Gentoo ou Sabayon Linux Festa com SQL injection ATI Catalyst Radeon Graphics no Sabayon Linux - Instalando e configurando drivers proprietários Redes de Computadores · IPtables · Endereços IPs - Explicações básicas

» Últimas dicas

Smartphones Xperia - Montando e criando diretório em cartão de memória Sabayon 4.0-r1 (versão antiga) - Download e criação de ISO a partir do LiveCD/DVD Squid - Calculando cache_dir e cache_mem Deixando o SeaMonkey em português QupZilla - Navegador bom compatível com Qt (KDE) Menus do LibreOffice sumiram? Resolva! myip - Comando que retorna somente o IP Instalando Broadcom BCM43 no LinuxMint

» Últimos scripts

[C/C++] Selection sort [Shell Script] Replicação de arquivos [Perl] GenHASH - Gerador de hashes SHA1, MD5 e Base64 em Perl [Shell Script] iptables, sem frescuras! [Shell Script] Cálculo de média escolar

Intranet Open Source

Treinamento Zope Plone

» Destaques

VAGA ANALISTA DE TESTE PLENO - ALPHAVILLE (0) Vaga PL/SQL (0) V Fórum de Software Livre de Duque de Caxias (0) Estágio - Auxiliar de Suporte Técnico - Porto Alegre - RS (0) Analista de testes Sênior - Santo André-SP (0)

» Screenshot

Por sysmaster

» Login

» Top 10 do mês

Lisandro Guerra (94647 pts) Xerxes Lins (94334 pts) João (70402 pts) Alberto Federman Neto. (63511 pts) André L. (pinduvoz) (61155 pts) Lucas da Silva Mariano Meneses (60705 pts) Daniel Lara Souza (53761 pts) Fábio Berbert de Paula (52588 pts) Elgio Schlemer (48099 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (46842 pts)

[Ranking Geral]

» Perguntas

Bloqueio de sites na sessão convidado (0) Thunderbird não executa [RESOLVIDO] (3) Expandir rede. (14) SSD no Ubuntu (1) Autenticação não funciona em clientes Linux. (1) Add-on Foxyproxy - como bloquear? [RESOLVIDO] (6) Interface Gráfica (5) Alterando Mensagem de site bloqueado pelo squid. [RESOLVIDO] (5)

» .Conf

[Portage] make.conf - make.conf para Funtoo [bash] .bashrc - Configuração do bash [ProFTPD] proftpd.conf - ProFTPD com módulo de SFTP [portage] make.conf - make.conf para Gentoo/Xfce estável [Conky] conkyrc - Conky adaptado para Gentoo

Artigo

Mudança de hábito: autenticando usuários em base de dados MySQL

araujo_silva
03/08/2009

O cadastro de novos usuários ocupa uma parte importante do tempo do administrador. Mas nem sempre é possível manter atualizada a lista de usuários cadastrados para acesso aos servidores da organização. O módulo pam_mysql permite autenticar usuários com o uso de uma base local centralizada, facilitando a gestão de pessoal.

Por: lourival araujo da silva

[ Hits: 14028 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Limpando o terreno

Precisamos instalar o sistema de gerenciamento de banco de dados e o módulo de autenticação, o qual faz a integração entre a autenticação no banco a ser criado e o PAM-Linux. A instalação fará ajustes no sistema, que correspondem aos acréscimos de bibliotecas, arquivos de configuração, e do serviço do MySQL, no diretório de configuração do pam (/etc/pam.d):

# apt-get install mysql-server-5.0 mysql-client-5.0
# apt-get install libpam-mysql

# ls /lib/security
pam_access.so
pam_issue.so
pam_permit.so
pam_umask.so
pam_blue.so
pam_keyinit.so
pam_rhosts_auth.so
pam_unix_acct.so
pam_lastlog.so
pam_unix_auth.so
pam_time.so
pam_nologin.so
pam_debug.so
pam_limits.so
pam_rootok.so
pam_unix_passwd.so
pam_deny.so
pam_listfile.so
pam_rsa.so
pam_unix_session.so
pam_securetty.so
pam_unix.so
pam_warn.so
pam_motd.so
pam_encfs.so
pam_selinux.so
pam_usb.so
pam_xauh.so
pam_env.so
pam_mail.so
pam_namespace.so
pam_tally.so
pam_exec.so
pam_mkhomedir.so
pam_shells.so
pam_utoken.so
pam_ssh.so
pam_mount.so
pam_stress.so
pam_wheel.so
pam_filter.so
pam_mysql.so
pam_succeed_if.so
pam_winbind.so
pam_ftp.so
pam_group.so
pam_gnome_keyring.so

# ls /etc/pam.d
apache2
atd
cron
cups
common-auth
common-account
common-password
common-pammount
common-session
gdm
gdm-autologin
gnome-screensaver
login
mysql
other
samba
squid
sudo
sshd
su

# apropos mysql
mysql (1) - the MySQL command-line tool
mysql_fix_privilege_tables (1) - upgrade MySQL system tables
mysql_install_db (1) - initialize MySQL data directory
mysqlaccess (1) - client for checking access privileges
mysqladmin (1) - client for administering a MySQL server
mysqlbinlog (1) - utility for processing binary log files
mysqlbug (1) - generate bug report
mysqlcheck (1) - a table maintenance and repair program
mysqld (8) - the MySQL server
mysqld_safe (1) - MySQL server startup script
mysqldump (1) - a database backup program
mysqldumpslow (1) - Parse and summarize the MySQL slow query log.
mysqlhotcopy (1) - a database backup program
mysqlimport (1) - a data import program
mysqlmanager (8) - the MySQL Instance Manager
mysqlshow (1) - display database, table, and column information
mysqltest (1) - program to run test cases
safe_mysqld (1) [mysqld_safe] - MySQL server startup script

As ferramentas necessárias ao gerenciamento do banco de dados de autenticação foram instaladas. Temos agora a possibilidade de criar, modificar ou remover bancos de dados. O que faremos em conjunto com a autenticação dos usuários.

Próxima página >>

Páginas do artigo

   1. Limpando o terreno
   2. Fixando as bases
   3. Montando o circo
   4. Entrando em cena

Outros artigos deste autor

Servidor Samba "Autoservice"

Cliente "automágico" Linux logando no domínio NT/Samba

Bom escudo não teme espada: o módulo pam_cracklib

Cliente Linux no servidor LDAP

Autenticação via hardware: o módulo pam_usb

Leitura recomendada

Atirando o pau no gato com Metasploit

Configurando o IDS - Snort / Honeypot (parte 1)

PortSentry: Melhorando a segurança do seu Linux

Escrevendo em discos sem sistemas de arquivos

Análise Passiva: Analisando seu tráfego de maneira segura

Comentários

[1] Comentário enviado por lucas.suporte em 04/08/2009 - 13:28h:

Interessante ...

Artigo bem explicado naum me recordo de ver um artigo aqui na vol descrito dessa forma bem simples. Uma boa alternativa para o LDAP. Aguardando suas diferenças e funções.É claro !!!

Parabens.

Lucas Rocha

[2] Comentário enviado por araujo_silva em 05/08/2009 - 08:12h:

Valeu Lucas

O banco de dados pode ser mais elaborado e estabelecer relacionamentos. De formas que é possível ter várias organizações integradas em um mesmo banco, com gerentes para cada grupo, mas esse relacionamento deve ser construído através de aplicação ou modelando um banco apropriado.
É realmente uma alternativa ao ldap em organizações que não necessitem de uma estrutura mais robusta.

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Mudança de hábito: autenticando usuários em base de dados MySQL

Limpando o terreno

Viva o Linux