2012/8/3 Psycho Mantys <[email protected]>:
> Olá pessoal.
>
>
> Estou com um pequeno problema que alguns já tenham passado.
>
> Preciso que usuário tenham acesso a um servidor MySQL, para que ele
> possam usar o servidor por usuário. Esses usuários estão em uma base
> de dados LDAP. E os usuários tenham acesso total somente aos próprios
> dados que ele criou(criar/modificar/consultar), e não de outros
> usuário.
>
> Alguém ai tem experiência com um cenário desse? Qual seria as recomendações?
>
>
> Eu de preferência queria usar a versão atual do MySQL que vem com o
> slackware, mas não tenho problema em sar um upgrade por fora ou algo
> assim, até mesmo instalar o pam, por exemplo.
>
> --
> Mi blog eres su blog: https://psychomantys.wordpress.com
> @psycho_mantys : http://twitter.com/psycho_mantys
> http://www.slackware.com
> U.L. : 450347
> Fnord
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> [email protected]
{"aviso": "Eu deixei de usar MySQL há muito tempo, talvez o que eu
falei nem se aplique mais. O meu negócio hoje é MongoDB e neo4j. ;)"}
Eu não entendi direito. Tu quer uma instância do mysql por usuário ou
algo tipo um banco para cada usuário e os outros não podem sair
mexendo nos bancos que não são deles?
No primeiro caso tu só tem que iniciar um mysql por usuário, olha a
documentação do mysql sobre como fazer isso em [0]. No segundo caso é
só criar os bancos e definir os privilégios com o grant [1].
Uma alternativa p/ isso seria usar máquinas virtuais ou containers p/
o mysql. Eu acho mais rápido (e escalável) provisionar uma VM do que
ficar criando scripts de inicialização pro mysql.
O que tu falou sobre LDAP também ficou meio difícil de entender. Tu
quer usar as credenciais do LDAP para fazer login no mysql? Se for
isso, eu sei que dá pra fazer com a PAM [2], não sei se tem outra
forma mais simples.
Neste ponto eu gosto muito mais do postgres, a autenticação dele é bem
mais flexível.
Vê se o drizzle ou mariadb não têm nada neste sentido que seja mais
"slackware-friendly" (sem ter que usar PAM, por exemplo).
0 - http://dev.mysql.com/doc/refman/5.6/en/changing-mysql-user.html
1 - http://dev.mysql.com/doc/refman/5.6/en/grant.html
2 - http://dev.mysql.com/doc/refman/5.5/en/pam-authentication-plugin.html
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
