On Fri, Sep 26, 2014 at 05:31:51PM +0300, Sergey Kobzar wrote: > On 09/26/14 17:27, Slawa Olhovchenkov wrote: > > On Fri, Sep 26, 2014 at 05:22:25PM +0300, Sergey Kobzar wrote: > > > >> Приветствую! > >> > >> Интересует сабж. > >> > >> Нашел следующие решения: > >> 1. auth_ldap MySQL module. Не подходит по причинам - нет динамической > >> конфигурации через файл без рекомпиляции и не поддерживает фильтры в > >> запросах > >> 2. PAM module for MySQL Enterprise Edition - платный > >> 3. MySQL proxy - дополнительная прокладка и усложнение инфраструктуры. > >> > >> Кто-то знает еще варианты? > > > > а как бы нахрена, я не очень понимаю? > > т.е. логины в СУБД обычно настолько специальны, самобытны и слабо > > связанны с централизированной базой юзверей, что такая интеграция > > совершенно непонятна. > > Специфика приложения(й) - у каждого пользователя свой аккаунт. Серверов > с MySQL достаточно. Не переделывать же логику с нуля.
не, либо трусы, либо крестик. если что-то надо переделывать, что бы LDAP не использовать -- значит оно уже с LDAP работает. а если LDAP надо приделывать -- это значит что надо что-то переделывать. и рекомендую задуматься над такими вопросами: любой ли аккаунт в LDAP получает доступ к любому MYSQL? какие у него при этом права? а на каких базах? а можно ли создавать юзверей средствами MYSQL при этом? а у кого приоритет? а сколько пользователей root у нас есть?
