2012/8/3 Psycho Mantys <[email protected]>:
> Em 3 de agosto de 2012 13:39, Max <[email protected]> escreveu:
>>
>> {"aviso": "Eu deixei de usar MySQL há muito tempo, talvez o que eu
>> falei nem se aplique mais. O meu negócio hoje é MongoDB e neo4j. ;)"}
>>
>>
>> Eu não entendi direito. Tu quer uma instância do mysql por usuário ou
>> algo tipo um banco para cada usuário e os outros não podem sair
>> mexendo nos bancos que não são deles?
>>
>> No primeiro caso tu só tem que iniciar um mysql por usuário, olha a
>> documentação do mysql sobre como fazer isso em [0]. No segundo caso é
>> só criar os bancos e definir os privilégios com o grant [1].
>>
>> Uma alternativa p/ isso seria usar máquinas virtuais ou containers p/
>> o mysql. Eu acho mais rápido (e escalável) provisionar uma VM do que
>> ficar criando scripts de inicialização pro mysql.
>>
>> O que tu falou sobre LDAP também ficou meio difícil de entender. Tu
>> quer usar as credenciais do LDAP para fazer login no mysql? Se for
>> isso, eu sei que dá pra fazer com a PAM [2], não sei se tem outra
>> forma mais simples.
>>
>> Neste ponto eu gosto muito mais do postgres, a autenticação dele é bem
>> mais flexível.
>>
>> Vê se o drizzle ou mariadb não têm nada neste sentido que seja mais
>> "slackware-friendly" (sem ter que usar PAM, por exemplo).
>>
>>
>> 0 - http://dev.mysql.com/doc/refman/5.6/en/changing-mysql-user.html
>> 1 - http://dev.mysql.com/doc/refman/5.6/en/grant.html
>> 2 - http://dev.mysql.com/doc/refman/5.5/en/pam-authentication-plugin.html
>>
> ###################################################################################################
>
>
> Valeu pelas dicas ai max :].
>
> Seria mais o segundo caso, porque eu queria justamente evitar ter que
> criar mais de uma inicialização para os usuários. O que eu quero é um
> ambiente escalável para eu administrar, de preferencia sem que eu
> precisasse interferir mais quando um usuário fosse adicionado.
>
> Com o grant eu posso usar glob ou alguma coisa assim? Tipo, definir
> isso para todos os casos, ao invés de para cada usuário?
>
> Se conseguir com o grant e uma expressão, eu através do pam posso
> pegar os usuários e conseguir o que eu quero.....
>
>
> --
> Mi blog eres su blog: https://psychomantys.wordpress.com
> @psycho_mantys : http://twitter.com/psycho_mantys
> http://www.slackware.com
> U.L. : 450347
> Fnord
Eu não sei se tem algo do tipo no mysql. De repente tu vai ter que
fazer um script que lê do LDAP e gera as queries p/ dar os grants?
Em shell seria algo tipo:
ldapsearch --parametros-para-achar-usuarios | cut-sed-awk-etc
--para-cortar-de-forma-que-fique-um-por-linha | while read usuario; do
mysql <<EOF
create database $usuario charset utf8;
grant $PRIVILEGIOS on $usuario.* to '$usuario'@'%' identified with
$OPCOES_DE_AUTENTICACAO_DO_PLUGIN_DA_PAM
EOF
done
OBS: Coloca o nome de usuário e senha do mysql no ~/.my.cnf para rodar
o script sem pedir a senha:
[client]
user = root
password = senhador00t
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
