mysql pam认证_open×××结合pam_mysql认证出错的解决方法

最新推荐文章于 2024-06-18 18:17:21 发布
最新推荐文章于 2024-06-18 18:17:21 发布
阅读量197 收藏
点赞数
文章标签: mysql pam认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39951018/article/details/113460807
版权

open***的认证有很多方式,比如证书认证,用户名密码认证,而用户名密码认证也可用通过两种方式实现,一是使用pam_mysql实现open***利用mysql认证,二是使用radius实现open***利用mysql认证,网上这种配置都很多。但是照着做会出现很多问题,这边就记录一下, 使用pam_mysql实现open***利用mysql认证;

实验环境:

os:centos 5.5

open***:open***-2.1.4

mysql:mysql-5.1.50

pam_mysql:pam_mysql-0.7RC1

openssl:openssl-1.0.0d

lzo:lzo-2.02-3.el5.kb.i386.rpm、lzo-devel-2.03-6.el5.i386.rpm

以上使用的软件,除lzo外都使用源码包安装。

步骤记录:

1.安装openssl:

tar -zxvf openssl-1.0.0d.tar.gz

cd openssl-1.0.0d

./configure --prefix=/usr/local/openssl

make && make intstall

2.安装lzo

rpm -ivh lzo-2.02-3.el5.kb.i386.rpm

rpm -ivh lzo-devel-2.03-6.el5.i386.rpm

3.安装open***

tar -zxvf open***-2.1.4.tar.gz

cd open***-1.0.0d

./configure --prefix=/usr/local/open*** --with-openssl=/usr/local/openssl

make && make intstall

4.安装mysql

tar -zxvf mysql-5.1.50.tar.gz

cd mysql-5.1.50

./configure --prefix=/usr/local/mysql --with-mysqld-ldflags=-all-static --with-client-ldflags=-all-static --with-charset=latin1 --with-extra-charsets=utf8,gbk

make && make intstall

5.安装pam_mysql

tar -zxvf pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1

如果直接./configure;make&& make install

最后会发现client无法利用mysql认证链接open*** 好错大致如下:

BACKGROUND: *** failed to authenticate: Permission denied

所以,很多朋友会在这里纠结,网上找了很久,发现这个原来是pam_mysql的一个bug ,

解决办法是在编译之前,创建一个文件vim patch.in

将如下内容复制到里面:--- Makefile.in.chold 2008-07-14 10:25:53.000000000 +0200

+++ Makefile.in 2008-07-14 10:26:06.000000000 +0200

@@ -110,7 +110,7 @@

CPPFLAGS = @CPPFLAGS@

LDFLAGS = @LDFLAGS@

LIBS = @LIBS@

-pam_mysql_la_LIBADD =

+pam_mysql_la_LIBADD = -lpam

pam_mysql_la_OBJECTS = pam_mysql.lo

CFLAGS = @CFLAGS@

COMPILE = $(CC) $(DEFS) $(INCLUDES) $(AM_CPPFLAGS) $(CPPFLAGS) $(AM_CFLAGS) $(CFLAGS)=================================

上面的===不要复制进去,然后

patch -p0 < patch.in

./configure --with-mysql=/usr/local/mysql --with-openssl=/usr/local/openssl

make

make install

这是重启一下opven,client就可以链接open***了。

weixin_39951018
关注
PAM用户认证失败后禁止用户登录策略
weixin_53389944的博客
04-28 338
功能,并且您希望在用户认证失败后实施一定的安全策略,那么可以保留这行配置。配置文件中,这行配置的作用是指定在用户认证失败后禁止用户登录的策略。表示用户认证失败4次后禁止用户登录,并且解锁时间为0,即永久锁定需要手动解锁。模块用于设置用户认证失败的限制,包括最大的失败次数和解锁时间。功能,或者您不需要这种认证失败限制策略,可以考虑修改或删除这行配置。是一个条件语句,在这里表示只有当系统支持。功能时才包含该配置项。
samba mysql 认证_Samba authentication through PAM with MySQL
weixin_42139460的博客
01-19 219
Note: this assumes you have Samba, mySQL and pam_mysql already installed and running on FreeBSD 4.0 or greater The following describes how to setup Samba, PAM, and mySQL such that Samba users are auth...
深度Linux手动编译openssl安装后,sudo报错PAM 认证出错:模块未知
hknaruto的专栏
04-11 1280
卸载编译安装的openssl,并重新安装libssl-dev。此时已经无法经sudo,su 指令切换到root用户。
linux pam鉴定令牌错误,linux pam安全认证模块su命令的安全隐患
weixin_39851307的博客
05-13 891
PAM安全认证1、su命令的安全隐患默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全风险。为了增强sum命令的使用控制,可以借助PAM认证模块,只允许极个别用户使用su命令进行切换。2、可插拔认证模块PAM(pluggable Authentication Modules)(1)PAM简介PAM是一种高效而且灵活便利的用户级别的认证方式,它也是当...
解决Linux修改密码报PAM身份验证失败错误
最新发布
qq_8717的博客
06-18 341
最终,我无奈之下,对抗了2个系统的/etc/目录,让我发现了猫腻!本来也让我说服了,因为写都写好了,顾不上重构?不得已,最后苦逼的用 python 将这个系统重构了一遍,并实现了多线程模式,因为不太会 python 的 cgi 框架,就用 php 搭的 api 接口,到此为止,基本全部搞定了。当搜索引擎找不到的时候,恭喜你第一个吃螃蟹的人,有了造福互联网的机会,赶紧解决问题再分享吧。后面线上测试发现,公司有部分系系统接入了ldap鉴权,php的ssh2_exec就无法工作了,返回登陆失败的错误。
pam-mysql 安装_pam_mysql安装
weixin_34851493的博客
01-19 202
yum install -y gcc gcc-c++ gcc4-c++ autoconf gd gd-devel libxml2 libxml2-devel zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprog...
saslauthd mysql_open***使用MySQL进行认证
weixin_34193979的博客
02-11 266
紧接上一篇,Open×××使用用户名密码登录之后,觉得可能本地文件的安全性不是很好,毕竟密码还是明文显示的嘛,所以这次鼓捣Open×××使用MySQL进行认证。部署环境什么的,依然参考上一篇中的配置,不同的是,需要在Open×××上安装MySQL数据库。1、安装MySQLyum-yinstallmysql-servermysql-develmysql/etc/init.d/mysqld...
vsftpd基于pam_mysql的虚拟用户认证
Echo
09-30 878
虚拟用户验证登录是ftp中常用的一种策略,因为ftp服务古老而且不安全,使用匿名用户不能有效的控制权限,而本地用户可以登录操作系统,极为不安全,所以引入了虚拟用户的概念,其原理是将多个虚拟用户映射为一个本地用户,从而加强了系统的安全性,本文主要介绍基于mysql的虚拟用户。 其原理图如下: more 测试环境: ftp服务器A : CenOS 6.9 IP:192.168.159.11
mysql limitnofile_ubuntu mysql5.7设置Open Files Limit
weixin_31293685的博客
01-21 287
目的:解决Too many open files异常方式:设置Open Files Limit环境:(MySQL)Server version: 5.7.27-0ubuntu0.16.04.1 (Ubuntu)第一步:登录MySQL,检查mysql可以打开的文件数量(我已经设置过,本来显示值是1024)mysql> show variables like 'open%';+---------...
xampp mysql无法启动_Linux MySQL 常见无法启动或启动异常的解决方案
weixin_39746552的博客
11-20 851
在 Linux 上自建 MySQL 服务器,经常遇到各种无法启动或启动后异常的问题,本文列举一些常见问题的解决办法。  注意:以下错误日志提示,都是查看 MySQL 错误日志得到,查看方法如下:  查看下 MySQL 配置文件 my.cnf 中有记录,日志记录在 /alidata/log/mysql/error.log 下  MySQL 配置文件 my.cnf 权限问题导致无法启动,错误提示:W...
Linux_PAM安全认证_sudo_安全控制
Wsxyi的博客
02-10 2017
PAM安全认证一.Linux中的PAM安全认证1.su命令的安全隐患2.PAM(Pluggable Authentication Modules)可插拔式认证模块二.PAM认证原理三. PAM认证得构成1.查看某个程序是否支持PAM认证,可以用Is命令2. 查看su的PAM配置文件: cat /etc/pam.d/su四. PAM安全认证流程 一.Linux中的PAM安全认证 Linux-PAM, 是linux可插拔认证模块,是一套可定制、可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。PA
mysql pam 用户密码_pam_mysql认证ftp虚拟用户账号
weixin_42501119的博客
01-19 118
pam_mysql认证ftp虚拟用户账号:虚拟用户:用户账号存储于何处?文件、MySQL、Redis、…vsftpd:认证功能托管给pam;基于何种存储服务来存储用户信息,以及对存储服务的驱动要靠pam实现;pam_mysql:# yum install mariadb-devel pam-devel# ./configure –with-pam=/usr –with-mysql=/us...
nginx+pam+mysql实现基于数据库的用户认证
horace_lee的专栏
12-29 337
HTTP Auth Basic模块是个很好用的模块,使用它可以零编码实现一个用户认证体系,参见: [url]http://sudone.com/nginx/nginx_ssl.html[/url] Auth Basic模块有个缺点,就是它是用htpasswd文件方式来实现认证的,在更新频繁的环境或跨服务器时,文件方式操作起来就非常麻烦,因此,就催生出了新的方式:PAM,用PAM可以直接...
案例3:***+mysql+pam实现身份认证
weixin_34177064的博客
05-29 765
一、环境系统:CentOS 6.4x64最小化安装eth0:192.168.3.254gw-***eth1:172.16.1.254 gw-***eth0:172.16.1.1 ***-clientIP: 192.168.3.2 ***-client-win...
linux ssh pam认证失败,SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd...
weixin_33148993的博客
05-12 1827
SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。问题描述:登录 Linux 云主机时,即便输入了正确的密码,也无法正常登录。该问题...
安装pam mysql模块_安装vsftpd+pam+mysql实现对虚拟用户身份认证功能
weixin_39640414的博客
01-19 163
安装vsftpd+pam+mysql来实现对虚拟用户身份认证功能事项说明:在这里vsftpd直接使用yum -y install vsftpd来直接安装的;mysql是使用通用二进制格式安装的,使用的版本为mysql-5.5.28。这里不再介绍安装步骤,前面已经详细介绍过。由于vsftpd需要借助pam模块到mysql数据库中检索用户名和密码,在这里还需要安装pam-mysql模块,才能实...
Pam认证详解
小宋的博客
11-03 905
http://tyjhz.blog.51cto.com/8756882/143   Linux中pam认证详解(上) http://tyjhz.blog.51cto.com/8756882/1436561   Linux中pam认证详解(下)
解决Ubuntu使用ROOT账户登录图形界面报错认证失败
D&T的博客
05-08 3728
如图, 默认 系统 root 登录 图形界面,出现 认证失败 开启方法 解决方案 第一步 登录普通用户使用sudo或sudo -i切换到root用户打开终端执行命令 #sudo passwd root 跟着命令提示,首先输入此账户的密码,再设定Root密码,确认Root密码 然后使用su命令配合刚刚设定的密码登录root账户(必须) 第二步 在终端中以文本模式修改配置文件,可使用vi/vim/...
PAM account management error: Permission denied
weixin_39833509的博客
08-06 2798
在一台server上做sudo 操作,出现错误PAM account management error: Permission denied。其中common-account配置使用的是pam_unix2.so模块。经发现此模块对于没有密码或者lock住的用户id无法通过认证。改用pam_unix.so, 此模块支持lock用户和空密码。更改完成后,重新 sudo 命令, 可以正常使用。其引用common-account配置文件。...
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL不兼容问题?
06-10
4. 如果您确实需要使用PAM模块,但是MySQL版本不支持,您可以尝试使用第三方的PAM模块,例如pam_mysqlpam_ldap模块。 5. 最后,如果您无法解决这个问题,您可以联系MySQL的支持团队或者寻求其他专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值