Neben den bereits angesprochenen Features Semisynchronous-Replication und Background I/O-Threads bietet MySQL ab der Version 5.5.7 eine weitere Möglichkeit des Core-Systems mit eigenen Erweiterungen zu ergänzen. Wurde die Benutzerauthentifizierung bisher ausschließlich durch Evaluierung der user-Tabelle durchgeführt, ist das Authentifizierungsverfahren nun in einer eigenen Pluginschnittstelle entkoppelt.
Die Authentifizierung erfolgt unverändert durch Prüfung des angegebenen Benutzers jedoch kann zur Validierung des Kennworts eine alternative Schnittstelle verwendet werden. Das zu verwendende Verfahren zur Prüfung der Passwörter kann im User-Create Statement angegeben und so für verschiedene Benutzer innerhalb eines Systems unterschiedlich sein.
Ein Beispiel:
[code]
CREATE USER ’netwaysuser’@’netwayshost‘ IDENTIFIED WITH net_openldap_plugin;
[/code]
Das oben geschilderte Beispiel wird bei Anmeldung des Benutzers netwaysusers versuchen, dessen Kennwort mit Hilfe des Plugins net_openldap_plugin zu verifizieren.
Um ein Plugin zu verwenden muss dieses zuvor in der Datenbankkonfiguration (my.cnf) bekanntgemacht gemacht werden oder dynamische geladen werden.
Beispiel eines statischen my.cnf-Eintrags:
[code]
[mysqld]
plugin-load=net_openldap_plugin=net_openldap_plugin.so
[/code]
Beispiel der dynamischen Aktivierung zur Laufzeit:
[code]
INSTALL PLUGIN net_openldap_plugin SONAME ’net_openldap_plugin.so‘;
[/code]
Mit dem Befehl show plugins, kann die erfolgreiche Ladung anschließend gleich validiert werden. Wichtig ist hier noch die Prüfung der Variable plugin_dir um sicherzustellen, dass das angegebene Modul aus diesem Pfad auch geladen werden kann. Aktuell werden mit Plugins mitgeliefert, welche beispielsweise die Verifizierung auf Basis einer Unixkennung ermöglichen. Plugin laden und einfach „… IDENTIFIED BY auth_socket;“ an das CREATE USER – Statement anfügen, fertig . Weitere Plugins werden mit Sicherheit folgen.
0 Kommentare
Trackbacks/Pingbacks