2

Я пытаюсь подключиться к базе данных MySQL из Sequel Pro на Mac OS.

Как бы я включил аутентификацию открытым текстом с Sequel Pro для подключения к MySQL?

1 ответ1

0

Согласно Cleartext Client-Side Authentication Plugin [1] доступен клиентский плагин аутентификации, который отправляет пароль на сервер без хеширования или шифрования.Этот плагин встроен в клиентскую библиотеку MySQL.

Также плагин PAM Authentication указывает, что:1.) плагин PAM-аутентификации был протестирован в Linux и Mac OS X, и что 2.) плагин PAM-аутентификации является расширением, включенным в MySQL Enterprise Edition, коммерческий продукт.

Я обнаружил эту известную ошибку, которая может или не может применяться в вашем случае, но, по крайней мере, я предоставлю как FYI.


Установка плагина аутентификации Pam 6.5.1.3.1

Плагин аутентификации PAM должен находиться в каталоге плагинов MySQL (каталог, названный системной переменной plugin_dir). При необходимости установите значение plugin_dir при запуске сервера, чтобы сообщить серверу расположение каталога подключаемых модулей.

Чтобы включить плагин, запустите сервер с параметром --plugin-load . Например, поместите следующие строки в ваш файл my.cnf. Если файлы библиотеки имеют суффикс, отличный от .so в вашей системе, замените его правильным.

[mysqld]
plugin-load=authentication_pam.so

Чтобы проверить установку плагина, просмотрите таблицу INFORMATION_SCHEMA.PLUGINS или используйте оператор SHOW PLUGINS (см. Раздел 5.5.3, «Получение информации о плагинах сервера»). Например:

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS
    -> WHERE PLUGIN_NAME LIKE 'authentication%';
+--------------------+---------------+
| PLUGIN_NAME        | PLUGIN_STATUS |
+--------------------+---------------+
| authentication_pam | ACTIVE        |
+--------------------+---------------+

Чтобы связать учетную запись MySQL с плагином PAM, используйте имя плагина authentication_pam в предложении IDENTIFIED WITH оператора CREATE USER или GRANT который создает учетную запись.

источник

Вы можете увидеть раздел 6.5.1.3.2 «Использование подключаемого модуля PAM Authentication », который находится ниже (источник, который вы прочитали выше на фактическом сайте) для получения инструкций по использованию для этого модуля.


Полная информация

Cleartext Плагин аутентификации на стороне клиента [1]

Начиная с MySQL 5.5.10, доступен плагин аутентификации на стороне клиента, который отправляет пароль на сервер без хеширования или шифрования. Этот плагин встроен в клиентскую библиотеку MySQL.

При собственной аутентификации MySQL клиент выполняет одностороннее хеширование пароля перед отправкой его на сервер. Это позволяет клиенту избежать отправки пароля в виде открытого текста. См. Раздел 6.1.2.4, «Хеширование паролей в MySQL ». Однако, поскольку алгоритм хеширования является односторонним, исходный пароль не может быть восстановлен на стороне сервера.

Одностороннее хеширование не может быть выполнено для схем аутентификации, которые требуют, чтобы сервер получил пароль, введенный на стороне клиента. В таких случаях плагин mysql_clear_password на стороне клиента может использоваться для отправки пароля на сервер в виде открытого текста. Нет соответствующего плагина на стороне сервера. Скорее, плагин на стороне клиента может использоваться любым плагином на стороне сервера, который нуждается в открытом текстовом пароле. (Плагин аутентификации PAM является одним из таких; см. Раздел 6.5.1.3, «Плагин аутентификации PAM».)

Для получения общей информации о подключаемой аутентификации в MySQL см. Раздел 6.3.6, «Подключаемая аутентификация».

НОТА

Отправка паролей в виде открытого текста может быть проблемой безопасности в некоторых конфигурациях. Чтобы избежать проблем, если есть вероятность, что пароль будет перехвачен, клиенты должны подключиться к MySQL Server, используя метод, который защищает пароль. Возможные варианты включают SSL (см. Раздел 6.4, «Использование безопасных подключений»), IPsec или частную сеть.

Начиная с MySQL 5.5.27, чтобы сделать случайное использование этого плагина менее вероятным, требуется, чтобы клиенты явно включили его. Это можно сделать несколькими способами:

  • Задайте для переменной среды LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN значение, начинающееся с 1, Y или y. Это включает плагин для всех клиентских подключений.

  • Клиентские программы mysql, mysqladmin и mysqlslap поддерживают опцию --enable-cleartext-plugin которая включает плагин для каждого вызова.

  • API-функция mysql_options () C поддерживает опцию MYSQL_ENABLE_CLEARTEXT_PLUGIN которая включает плагин для каждого соединения. Кроме того, любая программа, которая использует libmysqlclient и читает файлы опций, может включить плагин, включив enable-cleartext-plugin в группу опций, читаемую клиентской библиотекой.

источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .