Я пытаюсь подключиться к базе данных MySQL из Sequel Pro на Mac OS.
Как бы я включил аутентификацию открытым текстом с Sequel Pro для подключения к MySQL?
1 ответ
0
Согласно Cleartext Client-Side Authentication Plugin [1] доступен клиентский плагин аутентификации, который отправляет пароль на сервер без хеширования или шифрования.Этот плагин встроен в клиентскую библиотеку MySQL.
Также плагин PAM Authentication указывает, что:1.) плагин PAM-аутентификации был протестирован в Linux и Mac OS X, и что 2.) плагин PAM-аутентификации является расширением, включенным в MySQL Enterprise Edition, коммерческий продукт.
Я обнаружил эту известную ошибку, которая может или не может применяться в вашем случае, но, по крайней мере, я предоставлю как FYI.
Установка плагина аутентификации Pam 6.5.1.3.1
Плагин аутентификации PAM должен находиться в каталоге плагинов MySQL (каталог, названный системной переменной
plugin_dir). При необходимости установите значениеplugin_dirпри запуске сервера, чтобы сообщить серверу расположение каталога подключаемых модулей.Чтобы включить плагин, запустите сервер с параметром
--plugin-load. Например, поместите следующие строки в ваш файл my.cnf. Если файлы библиотеки имеют суффикс, отличный от .so в вашей системе, замените его правильным.[mysqld] plugin-load=authentication_pam.soЧтобы проверить установку плагина, просмотрите таблицу
INFORMATION_SCHEMA.PLUGINSили используйте операторSHOW PLUGINS(см. Раздел 5.5.3, «Получение информации о плагинах сервера»). Например:mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS -> WHERE PLUGIN_NAME LIKE 'authentication%'; +--------------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS | +--------------------+---------------+ | authentication_pam | ACTIVE | +--------------------+---------------+Чтобы связать учетную запись MySQL с плагином PAM, используйте имя плагина
authentication_pamв предложенииIDENTIFIED WITHоператораCREATE USERилиGRANTкоторый создает учетную запись.
Вы можете увидеть раздел 6.5.1.3.2 «Использование подключаемого модуля PAM Authentication », который находится ниже (источник, который вы прочитали выше на фактическом сайте) для получения инструкций по использованию для этого модуля.
Полная информация
Cleartext Плагин аутентификации на стороне клиента [1]
Начиная с MySQL 5.5.10, доступен плагин аутентификации на стороне клиента, который отправляет пароль на сервер без хеширования или шифрования. Этот плагин встроен в клиентскую библиотеку MySQL.
При собственной аутентификации MySQL клиент выполняет одностороннее хеширование пароля перед отправкой его на сервер. Это позволяет клиенту избежать отправки пароля в виде открытого текста. См. Раздел 6.1.2.4, «Хеширование паролей в MySQL ». Однако, поскольку алгоритм хеширования является односторонним, исходный пароль не может быть восстановлен на стороне сервера.
Одностороннее хеширование не может быть выполнено для схем аутентификации, которые требуют, чтобы сервер получил пароль, введенный на стороне клиента. В таких случаях плагин
mysql_clear_passwordна стороне клиента может использоваться для отправки пароля на сервер в виде открытого текста. Нет соответствующего плагина на стороне сервера. Скорее, плагин на стороне клиента может использоваться любым плагином на стороне сервера, который нуждается в открытом текстовом пароле. (Плагин аутентификации PAM является одним из таких; см. Раздел 6.5.1.3, «Плагин аутентификации PAM».)Для получения общей информации о подключаемой аутентификации в MySQL см. Раздел 6.3.6, «Подключаемая аутентификация».
НОТА
Отправка паролей в виде открытого текста может быть проблемой безопасности в некоторых конфигурациях. Чтобы избежать проблем, если есть вероятность, что пароль будет перехвачен, клиенты должны подключиться к MySQL Server, используя метод, который защищает пароль. Возможные варианты включают SSL (см. Раздел 6.4, «Использование безопасных подключений»), IPsec или частную сеть.
Начиная с MySQL 5.5.27, чтобы сделать случайное использование этого плагина менее вероятным, требуется, чтобы клиенты явно включили его. Это можно сделать несколькими способами:
Задайте для переменной среды
LIBMYSQL_ENABLE_CLEARTEXT_PLUGINзначение, начинающееся с 1, Y или y. Это включает плагин для всех клиентских подключений.Клиентские программы mysql, mysqladmin и mysqlslap поддерживают опцию
--enable-cleartext-pluginкоторая включает плагин для каждого вызова.API-функция mysql_options () C поддерживает опцию
MYSQL_ENABLE_CLEARTEXT_PLUGINкоторая включает плагин для каждого соединения. Кроме того, любая программа, которая использует libmysqlclient и читает файлы опций, может включить плагин, включивenable-cleartext-pluginв группу опций, читаемую клиентской библиотекой.