启用MemCached的SASL认证

最新推荐文章于 2024-04-19 15:14:18 发布
最新推荐文章于 2024-04-19 15:14:18 发布
阅读量1k 收藏
点赞数
文章标签: memcached java php
原文链接:https://my.oschina.net/maczhao/blog/318190
版权

memcached从1.4.3版本开始,能支持SASL认证

比较适合多个应用共用一个memcached集群

需要在编译时,加上–enable-sasl选项

启动memcached时,增加-S的选项

./configure –prefix=%{datadir}  –enable-sasl

/usr/local/bin/memcached -S -d -u nobody

SASL认证也可以有很多种认证机制,比如pam,shadow,ldap等

 

下面配置成使用shadow方式去认证

#修改/etc/sysconfig/saslauthd文件

MECH=shadow

#设置用户的SASL认证密码

saslpasswd2 -c -a memcached memuser

#最终生成的DB文件在/etc/下

-rw-r—– 1 root root 12288 Mar  6 11:52 /etc/sasldb2

#可以查看当前的SASL用户

sasldblistusers2

 

下面配置成通过pam-mysql使用mysql数据库的方式去认证

#首先安装pam-mysql

wget "http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz"

./configure –with-mysql=/opt/apps_install/mysql-5.5.17

make & make install

#增加一个软链接

ln -s /lib/security/pam_mysql.so /lib64/security/pam_mysql.so

#修改saslauthd配置

MECH=pam

#编辑pam.d的memcached配置

auth sufficient pam_mysql.so  user=sasl passwd=saslpwd host=xxx db=dbname table=t_app_info usercolumn=appid passwdcolumn=secret crypt=0 sqllog=1 verbose=1

account required pam_mysql.so user=sasl passwd=saslpwd host=xxx db=dbname table=t_app_info usercolumn=appid passwdcolumn=secret crypt=0 sqllog=1 verbose=1

#新增加memcached的配置文件/etc/sasl2/memcached.conf

pwcheck_method: saslauthd

#重启saslauthd

/etc/init.d/saslauthd restart

#测试saslauthd认证已经成功

/usr/sbin/testsaslauthd -s /etc/pam.d/memcached -u 10000 -p pwd

0: OK "Success."

 

memcached的java client,如spymemcached和xmemcached都已经支持SASL认证了

#xmemcached认证示例

MemcachedClientBuilder builder = new XMemcachedClientBuilder(AddrUtil.getAddresses("10.x.xx.xx:11211"));

builder.addAuthInfo(AddrUtil.getOneAddress("10.x.xx.xx:11211"), AuthInfo.plain("10000", "pwd"));

builder.setCommandFactory(new BinaryCommandFactory());

client=builder.build();

String v = client.get("test2");

python版本的pylibmc也支持SASL认证

转载于:https://my.oschina.net/maczhao/blog/318190

chouni8194
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux+sasl认证失败,memcached+SASL:更安全地访问memcached
weixin_39690401的博客
05-15 267
memcached是什么memcached是一套被广泛使用的开源高性能的、分布式内存对象缓存系统。授权协议为BSD license,主要开发语言为C语言,数据以Key/Value方式存储在内存中。为什么要认证memcached基于C/S架构,OpenStack的Nova等组件使用memcached作为缓存系统,由于memcached默认不开启认证机制,导致客户端无需认证即可读取、修改缓存内容。本文...
php7 memcached sasl,Mac安装memcached扩展支持sasl
weixin_35187410的博客
03-18 121
Mac安装memcached扩展支持saslMemcached在服务以及扩展中,默认都是不支持用户名和密码,但是如果需要可以通过打开sasl来提供用户名和密码服务。所以在memcached的扩展与服务器安装时都需要启用sasl,过程如下:安装libmemcachedlibmemcached安装包从官网下载最新版即可,然后解压开压缩包,分别执行以下命令:tar zxvf libmemcached-0...
memcached 如何实现冗余机制?如何做身份验证的?是原子的吗?
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
04-19 244
它的设计本身就不带有任何冗余机制。如果您通过 get 命令获取了一个 item,修改了它,然后想把它 set 回 memcached,我们不保证这个 item 没有被其他进程(process,未必是操作系统中的进程)操作过。所有的被发送到 memcached 的单个命令是完全原子的。如果另一个进程在这期间也修改了这个 item,那么该 item 存放在 memcached 中的唯一标识将会改变,您的写操作就会失败。如果该 item存放在 memcached 中的唯一标识与您提供的一致,您的写操作将会成功。
Memcache
PersonalM的博客
07-06 306
MemcacheMemcache是什么高性能分布式的key->value内存对象缓存系统 动态web应用 缓解数据库的压力 在内存中缓存数据和对象读数据库的次数 在内存中 它维护一个巨大的hash表 可以存各种格式的数据 图像 视频 文件 数据库检索结果 从内存中读取速度很快 Memcache 和 Memcached区别memcache 是项目的名称 Memcached
memcached兼容性验证
雪绒~
02-24 81
memcached兼容性验证
Laravel开发-memcached-sasl
08-28
Laravel开发-memcached-sasl memcached sasl for laravel5的自定义缓存扩展,支持aliyun ocs。
oslo_cache增加SASL安全认证代码
06-28
1. 检查和更新配置:确保oslo_cache的配置文件包含了SASL的相关设置,比如启用SASL、选择认证机制以及提供认证凭证。 2. 修改连接逻辑:在创建缓存客户端实例时,添加SASL配置参数,使客户端知道如何进行SASL认证。...
simple-spring-memcached:一个通过注释在Spring Bean中启用Memcached缓存的嵌入式库
04-23
一个通过注释在Spring bean中启用memcached缓存的嵌入式库。 大多数文档已移至github,但仍有一些文档仅在上可用。 介绍 当广泛使用分布式缓存时,它可能是一个庞大,繁琐,复杂而复杂的工作。 Simple Spring ...
memcached 1.6.13
01-23
**标题:“memcached 1.6.13”** **描述:“windows x64 下可运行的 memcached 1.6.13,使用 MSYS2 编译”** **标签:“memcached 数据库 database memcache 缓存”** 本文将深入探讨 `memcached 1.6.13` 版本,...
Memcached 原理和使用详解
02-12
Memcached是一款高效、轻量级的分布式内存缓存系统,由Danga Interactive公司的开发团队为LiveJournal设计并实现。它的主要目标是减轻数据库的负载,通过缓存数据和对象来提高动态Web应用的性能。Memcached的工作...
windows 上的安装MemcachedMemcached配置
12-09
安装MemcachedMemcached配置
Centos 7.4 安装memcached启用 sasl 安全验证(适合小白萌新用户)
lizongzong的博客
07-26 2536
Centos 7.4 安装memcached启用 sasl 用户名与密码验证绑定安全配置(适合萌新用户) 由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。 S...
memcached开启sasl功能
qq_33970713的博客
06-19 1936
【摘要】 memcached 是一套被广泛使用的开源高性能的、分布式内存对象缓存系统,基于C/S架构。 OpenStack的Nova等组件使用memcached作为缓存系统,由于memcached默认不开启认证机制, 导致客户端无需认证即可读取、修改缓存内容。本文介绍如何给memcached增加认证机制 可以参考https://bbs.huaweicloud.com/blogs/108069 首先安装sasl: 执行rpm -qa | grep sasl 查看是否有安装sasl功能模块 ...
Linux下安装配置带SASL认证Memcached
嵩园
08-20 8084
一.简单介绍 由于Memcached本身没有做验证访问模块,一旦发布到公网,任何人都能通过ip访问。虽然可以使用iptables通过设置ip白名单限制访问ip,但仍然无法做到针对所有访问的控制的限制。如果能够做到需要使用用户名和密码来访问,这无疑会更加安全,而Cyrus-SASL就能够这样帮助我们。 SASL全称Simple Authentication and Security Layer,...
实现memcached-1.6.9的SASL认证
mosaicwang的博客
12-06 1668
实现memcached-1.6.9的SASL认证 关键词: memcached 1.6 sasl tomcat6 memcached-sasl-1.6.9.tar.gz包括如下两个软件包: libevent2.0.22 memcached 1.6.9 注意:安装memcached-1.6.x版本,需要设置环境变量SASL_CONF_PATH,否则在启动时报"Error initializing sasl"错误. 详情参见如下步骤2.5 启动memcache 1. 前置任务 1.1 实现软件YUM源(以r
linux 下安装memcached启用SASL功能
guanyq
11-27 697
memcached是基于libevent的事件处理 libevent是一个事件触发的网络库,适用于windows、linux、bsd等多种平台,内部使用select、epoll、kqueue等系统调用管理事件机制。而且libevent在使用上可以做到跨平台,而且根据libevent官方网站上公布的数据统计,似乎也有着非凡的性能欲了解更更多关于libevent:http://monkey.org/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值