Mudança de hábito: autenticando usuários em base de dados MySQL
O cadastro de novos usuários ocupa uma parte importante do tempo do administrador. Mas nem sempre é possível manter atualizada a lista de usuários cadastrados para acesso aos servidores da organização. O módulo pam_mysql permite autenticar usuários com o uso de uma base local centralizada, facilitando a gestão de pessoal.
[ Hits: 26.635 ]
Por: lourival araujo da silva em 03/08/2009
Fixando as bases
# mysqladmin -u root -p password 'm0d3rn0'
Enter password: *******
# mysql -u root -p
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 47
Server version: 5.0.67-0ubuntu6 (Ubuntu)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> quit;
# mysqladmin create cadastro -p
Enter password: *******
# mysql -p
Enter password: *******
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 47
Server version: 5.0.67-0ubuntu6 (Ubuntu)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> show databases;
+--------------------------+ | Database | +--------------------------+ | information_schema | | cadastro | | mysql | +--------------------------+ 3 rows in set (0.05 sec)mysql> use cadastro;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> create table estagio (usuario varchar(30), email varchar(30),senha varchar(45), depart varchar (20));
mysql> show tables;
+---------------------------+ | Tables_in_cadastro | +---------------------------+ | estagio | +---------------------------+ 1 row in set (0.00 sec)mysql> desc estagio;
+---------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +---------+--------------+------+-----+---------+-------+ | usuario | varchar(30) | YES | | NULL | | | email | varchar(30) | YES | | NULL | | | senha | varchar(45) | YES | | NULL | | | depart | varchar(20) | YES | | NULL | | +---------+--------------+------+-----+---------+-------+ 4 rows in set (0.00 sec)Podemos iniciar a inclusão de usuários:
mysql> insert into estagio values('estagiario2','estagiario2@gmail.com',password('1234'),'contab');
mysql> insert into estagio values('estagiario3','estagiario3@bol.com.br',password('1234'),'juridico');
mysql> select * from estagio;
+-------------+--------------------+----------------+----------+ | usuario | email | senha | depart | +-------------+--------------------+----------------+----------+ | estagiario2 | estagio2@gmail.com | *A4B61...0BFCF | contab | | estagiario3 | estagio3@bol.com.br| *A4B61...EBFCF | juridico | +-------------+--------------------+----------------+----------+ 2 rows in set (0.02 sec)Teremos os usuários habilitados para autenticar através do banco instalado.
2. Fixando as bases
3. Montando o circo
4. Entrando em cena
Configuração "automágica" de servidor Linux PDC Samba
Autenticação via hardware: o módulo pam_blue
Cliente "automágico" Linux logando no domínio NT/Samba
Autenticação via hardware: o módulo pam_usb
Gerar par de chaves com o GnuPG em 11 passos
É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef
Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2
Melhorando a segurança de servidores GNU/Linux (Parte 1)
Interessante ...
Artigo bem explicado naum me recordo de ver um artigo aqui na vol descrito dessa forma bem simples. Uma boa alternativa para o LDAP. Aguardando suas diferenças e funções.É claro !!!
Parabens.
Lucas Rocha
Valeu Lucas
O banco de dados pode ser mais elaborado e estabelecer relacionamentos. De formas que é possível ter várias organizações integradas em um mesmo banco, com gerentes para cada grupo, mas esse relacionamento deve ser construído através de aplicação ou modelando um banco apropriado.
É realmente uma alternativa ao ldap em organizações que não necessitem de uma estrutura mais robusta.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Captação de áudio no zorin linux começa a diminuir com o tempo (4)
dpkg: erro: gatilho de arquivo duplicado chamado pelo arquivo de nome (4)
Alternativas ao Multilogin para gerenciamento de múltiplas contas/prof... (0)
estou na 22.1 e não é atualizado pra 22.4 via "sudo full-upgrade&... (6)
Top 10 do mês
-
Xerxes
1° lugar - 96.677 pts -
Fábio Berbert de Paula
2° lugar - 73.936 pts -
Alberto Federman Neto.
3° lugar - 23.745 pts -
edps
4° lugar - 21.824 pts -
Mauricio Ferrari
5° lugar - 21.351 pts -
Buckminster
6° lugar - 21.055 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.703 pts -
Andre (pinduvoz)
8° lugar - 18.209 pts -
Daniel Lara Souza
9° lugar - 17.649 pts -
Juliao Junior
10° lugar - 14.861 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
