Mudança de hábito: autenticando usuários em base de dados MySQL

O cadastro de novos usuários ocupa uma parte importante do tempo do administrador. Mas nem sempre é possível manter atualizada a lista de usuários cadastrados para acesso aos servidores da organização. O módulo pam_mysql permite autenticar usuários com o uso de uma base local centralizada, facilitando a gestão de pessoal.

[ Hits: 24.031 ]

Por: lourival araujo da silva em 03/08/2009


Limpando o terreno



Precisamos instalar o sistema de gerenciamento de banco de dados e o módulo de autenticação, o qual faz a integração entre a autenticação no banco a ser criado e o PAM-Linux. A instalação fará ajustes no sistema, que correspondem aos acréscimos de bibliotecas, arquivos de configuração, e do serviço do MySQL, no diretório de configuração do pam (/etc/pam.d):

# apt-get install mysql-server-5.0 mysql-client-5.0
# apt-get install libpam-mysql

# ls /lib/security

pam_access.so
pam_issue.so
pam_permit.so
pam_umask.so
pam_blue.so
pam_keyinit.so
pam_rhosts_auth.so
pam_unix_acct.so
pam_lastlog.so
pam_unix_auth.so
pam_time.so
pam_nologin.so
pam_debug.so
pam_limits.so
pam_rootok.so
pam_unix_passwd.so
pam_deny.so
pam_listfile.so
pam_rsa.so
pam_unix_session.so
pam_securetty.so
pam_unix.so
pam_warn.so
pam_motd.so
pam_encfs.so
pam_selinux.so
pam_usb.so
pam_xauh.so
pam_env.so
pam_mail.so
pam_namespace.so
pam_tally.so
pam_exec.so
pam_mkhomedir.so
pam_shells.so
pam_utoken.so
pam_ssh.so
pam_mount.so
pam_stress.so
pam_wheel.so
pam_filter.so
pam_mysql.so
pam_succeed_if.so
pam_winbind.so
pam_ftp.so
pam_group.so
pam_gnome_keyring.so

# ls /etc/pam.d
apache2
atd
cron
cups
common-auth
common-account
common-password
common-pammount
common-session
gdm
gdm-autologin
gnome-screensaver
login
mysql
other
samba
squid
sudo
sshd
su

# apropos mysql
mysql (1) - the MySQL command-line tool
mysql_fix_privilege_tables (1) - upgrade MySQL system tables
mysql_install_db (1) - initialize MySQL data directory
mysqlaccess (1) - client for checking access privileges
mysqladmin (1) - client for administering a MySQL server
mysqlbinlog (1) - utility for processing binary log files
mysqlbug (1) - generate bug report
mysqlcheck (1) - a table maintenance and repair program
mysqld (8) - the MySQL server
mysqld_safe (1) - MySQL server startup script
mysqldump (1) - a database backup program
mysqldumpslow (1) - Parse and summarize the MySQL slow query log.
mysqlhotcopy (1) - a database backup program
mysqlimport (1) - a data import program
mysqlmanager (8) - the MySQL Instance Manager
mysqlshow (1) - display database, table, and column information
mysqltest (1) - program to run test cases
safe_mysqld (1) [mysqld_safe] - MySQL server startup script

As ferramentas necessárias ao gerenciamento do banco de dados de autenticação foram instaladas. Temos agora a possibilidade de criar, modificar ou remover bancos de dados. O que faremos em conjunto com a autenticação dos usuários.

    Próxima página

Páginas do artigo
   1. Limpando o terreno
   2. Fixando as bases
   3. Montando o circo
   4. Entrando em cena
Outros artigos deste autor

Configuração "automágica" de servidor Linux PDC Samba

Bom escudo não teme espada: o módulo pam_cracklib

Cliente Linux no servidor LDAP

Autenticação via hardware: o módulo pam_blue

webCalendar: a agenda e o PAM

Leitura recomendada

Syslog-NG - Configurando um servidor de logs

Soluções para Acesso Remoto Seguro com SSH

Encapsulando BIND 9 e Apache 2 para obter maior segurança

Instalando e configurando o BackupPC

Sudoers 1.8.12 - Parte I - Manual

  
Comentários
[1] Comentário enviado por lucas.suporte em 04/08/2009 - 13:28h


Interessante ...


Artigo bem explicado naum me recordo de ver um artigo aqui na vol descrito dessa forma bem simples. Uma boa alternativa para o LDAP. Aguardando suas diferenças e funções.É claro !!!

Parabens.

Lucas Rocha

[2] Comentário enviado por araujo_silva em 05/08/2009 - 08:12h

Valeu Lucas

O banco de dados pode ser mais elaborado e estabelecer relacionamentos. De formas que é possível ter várias organizações integradas em um mesmo banco, com gerentes para cada grupo, mas esse relacionamento deve ser construído através de aplicação ou modelando um banco apropriado.
É realmente uma alternativa ao ldap em organizações que não necessitem de uma estrutura mais robusta.


Contribuir com comentário