一、预览

要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文

二、安装部署

环境准备#关闭SELinux

#setenforce 0

开启路由转发

sysctl -w net.ipv4.ip_forward=1

#添加策略

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

1、安装数据库

按照上篇文章部署好Open***之后,我们首先安装一下MySQL数据库。yum install mysql-server -y

2、创建mysql表

我们需要两个表,一个是用于存储Open***用户的表,另一个就是记录Open***用户登录的表,在用户表我们设计了三个字段,第一列是Name,及***用户的名称,第二列是password,即用户的密码,第三列是设定用户是否可以登陆***。mysql> create database open***;

mysql> use open***;

#创建用户表

mysql> create table ***user (

name         char (100) not null,

password     char (255) default null,

active       int (10) not null default 1,

primary key  (name)

);

Query OK, 0 rows affected (0.06 sec)

mysql> desc ***user;

+----------+-----------+------+-----+---------+-------+

| Field    | Type      | Null | Key | Default | Extra |

+----------+-----------+------+-----+---------+-------+

| name     | char(100) | NO   | PRI | NULL    |       |

| password | char(255) | YES  |     | NULL    |       |

| active   | int(10)   | NO   |     | 1       |       |

+----------+-----------+------+-----+---------+-------+

3 rows in set (0.00 sec)

创建***用户登录表,以及插入一条用户账号密码。#创建登录表

mysql> create table logtable (

msg     char (254),

user    char (100),

pid     char (100),

host    char (100),

rhost   char (100),

time    char (100)

);

Query OK, 0 rows affected (0.06 sec)

mysql> desc logtable;

+-------+-----------+------+-----+---------+-------+

| Field | Type      | Null | Key | Default | Extra |

+-------+-----------+------+-----+---------+-------+

| msg   | char(254) | YES  |     | NULL    |       |

| user  | char(100) | YES  |     | NULL    |       |

| pid   | char(100) | YES  |     | NULL    |       |

| host  | char(100) | YES  |     | NULL    |       |

| rhost | char(100) | YES  |     | NULL    |       |

| time  | char(100) | YES  |     | NULL    |       |

+-------+-----------+------+-----+---------+-------+

6 rows in set (0.00 sec)

#插入一条用户数据

mysql> insert into ***user (name,password) values ('test1',password('test1'));

mysql> grant all on open***.* to ***@'localhost' identified by '***';

mysql> flush privileges;

3、安装pam_mysql模块

使用MySQL数据库来验证Open***服务器登陆需要使用pam_mysql模块,因此我们需要安装这个模块,直接使用yum安装即可。yum install pam_mysql -y

4、配置pam_mysql模块

下面的一些参数都是从文档里面摘抄出来的,文档是我们安装pam_mysql带来的,按照我们目前的办理来看,文档的路径是/usr/share/doc/pam_mysql-0.7/README。

# vim /etc/pam.d/open***auth sufficient pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time

account required pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time

使用testsaslauthd验证登录情况,如果出现下面的情况,说明我们的配置是正确的。[root@ios*** ~]# saslauthd -a pam

[root@ios*** ~]# testsaslauthd -u test1 -p test1 -s open***

0: OK "Success."

5、安装Open***服务器auth-pam插件

本来我们rpm包安装的Open***里面是带有我们需要的模块open***-auth-pam.so,但是我试过了,有问题,认证无法通过,因为2.1以上的Open***的open***-auth-pam.so都会出现验证错误的问题,这里需要我们重新编译一个低版本的,我这里用2.0.7的,我附近里面有,编译依赖pam_devel包。yum install pam_devel -y

wget http://pkgs.fedoraproject.org/repo/pkgs/open***/open***-2.0.7.tar.gz/93528233f1f6d02fc18e2c00f82e0aca/open***-2.0.7.tar.gz

tar xf open***-2.0.7.tar.gz

cd open***-2.0.7/plugin/auth-pam/

make

把模块拷贝到Open***的配置目录下cp open***-auth-pam.so /etc/open***/

6、Open***服务端配置文件

配置好之后我们要使用这个模块,加到服务器端的配置文件最后,最后的配置文件是:

# cat /etc/open***/server.confport 1194

proto tcp

dev tun

ca /usr/share/doc/open***-2.3.7/sample/sample-keys/ca.crt

cert /usr/share/doc/open***-2.3.7/sample/sample-keys/server.crt

key /usr/share/doc/open***-2.3.7/sample/sample-keys/server.key

dh /usr/share/doc/open***-2.3.7/sample/sample-keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 10.0.0.0 255.255.255.0"

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 114.114.114.114"

topology subnet

client-to-client

duplicate-cn

keepalive 10 120

comp-lzo

persist-key

persist-tun

status /var/log/open***/open***-status.log

log-append /var/log/open***/open***.log

verb 3

script-security 3 system

plugin /etc/open***/open***-auth-pam.so open***

client-cert-not-required

username-as-common-name

7、客户端配置文件

这里以windows客户端为例。client

dev tun

proto tcp

remote 211.152.x.x 1194

nobind

user nobody

group nobody

persist-key

persist-tun

ca ca.crt

;cert client.crt

;key client.key

comp-lzo

verb 3

auth-user-pass             #客户端使用账号密码登录

reneg-sec 360000

三、启动测试

1、客户端登陆

2、查看日志

登录成功之后我们查看服务器的日志,日志如下,里面有连接的过程信息。

# more /var/log/open***/open***.log

3、查看***用户登录表

可见登录成功,每登录成功一次记录三条信息,如果嫌里面记录的信息过多,可以修改/etc/pam.d/open***来设定里面的信息。

4、禁用某个用户登录

我们只要把用户表里面的对应用户的active改为0,用户就无法登录,我们这里禁用test1的登录。mysql> update ***user set active = '0' where name = 'test1';

mysql 验证_使用MySQL验证Open***用户登录访问相关推荐

  1. 使用MySQL验证Open***用户登录访问

    一.预览 要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文 查看上一篇博文请点击 二.安装部署 环境准备 #关闭SELinux #setenforce 0 开启路由转发 sys ...

  2. vsftp服务器mysql认证_基于mysql控制vsftp的用户认证机制

    一.简介 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以 ...

  3. Linux重置Mysql密码_解决MySQL for Linux错误 ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost

    Linux重置Mysql密码 一般这个错误是由密码错误引起,解决的办法自然就是重置密码. 假设我们使用的是root账户. 1.重置密码的第一步就是跳过MySQL的密码认证过程,方法如下: #vim / ...

  4. 阿里云 mysql 命令_是mysql命令

    mysql帮助命令使用说明 在安装.管理和使用mysql过程中,你是不是需要记忆很多的mysql命令.而且对于新手来说,很不多的命令不知道该如何应用,对于老手来说很多命令时间长了忘记具体的用法. 其实 ...

  5. 阿里云 mysql 命令_有mysql命令

    mysql帮助命令使用说明 在安装.管理和使用mysql过程中,你是不是需要记忆很多的mysql命令.而且对于新手来说,很不多的命令不知道该如何应用,对于老手来说很多命令时间长了忘记具体的用法. 其实 ...

  6. jsp连接mysql数据库,实现含验证码的用户登录

    功能简介 捣腾了几天,总算实现这个小小的登录功能,在此记录一下. 功能:输入框中输入用户名和密码和验证码,提交到服务器进行处理,如果验证码正确,就连接数据库查看用户名和密码是否存在,存在则进入主界面, ...

  7. mysql整备_【mysql】使用xtrabackup在线增量备份及恢复数据库

    一.Percona Xtrabackup 简介 1.Xtrabackup  bin目录文件 介绍 1)innobackupex innobackupex 是xtrabackup的一个符号链接 . in ...

  8. mysql 优化_常用MySQL优化

    1.大批量插入数据优化 (1)对于MyISAM存储引擎的表,可以使用:DISABLE KEYS 和 ENABLE KEYS 用来打开或者关闭 MyISAM 表非唯一索引的更新. ALTER TABLE ...

  9. 阿里云查看mysql版本_查看mysql版本的四种方法及常用命令

    [shengting@login ~]$ mysql -V mysql Ver 14.7 Distrib 4.1.10a, for redhat-linux-gnu (i686) 2:在mysql中: ...

最新文章

  1. 吴恩达演讲直指AI落地三大挑战,并提出解决方案
  2. get post乱码解决
  3. 两则爵士鼓的基础练习
  4. 第一百二十一期:当新闻报道用上AR 技术,能为读者带来什么?
  5. SharePoint无代码工作流设计开发实例——交通费报销流程(三)
  6. HBase shell执行批量脚本
  7. [Python学习25] 关于函数更多的练习
  8. 解决布线困难的小方法-----无线路由器变身交换机
  9. FileZilla Server远程管理
  10. Unity3DShader基础(CG)
  11. 高分二号影像数据预处理及裁剪过程
  12. 报价管理解决方案丨汇信
  13. 如何修复vagrant up失败错VBoxManage: error: The machine is already locked for a session (or being unlocked)
  14. C++中endl的本质是什么
  15. Hazel游戏引擎(001-003)
  16. 一些关于芯片烧录的心得
  17. asp微信会员积分上下级团队注册,带参数推荐人的二维码,分销等级会员生成二维码海报系统
  18. 清华出品:最易懂的AI芯片报告!人才技术趋势都在这里
  19. STM32是如何进入中断函数的
  20. linux设置网络 命令,Linux网络配置相关命令

热门文章

  1. 详解:熊掌号每一篇闪光的原创,都值得保护!
  2. redis无法远程连接的所有解决方案大全
  3. 操作必须使用一个可更新的查询的解决方法
  4. ATN开源社区基于华为云ModelArts进行AI开发的实践
  5. ARM裸机——FS2410 流水灯
  6. delphi7微信支付宝支付单机版前台源码
  7. Arch下 OpenJDK shows intermittent performance and UI issues. We recommend using the Oracle JRE/JDK.
  8. 整型数据类型及其取值范围详解
  9. 2021年高考绵阳中学成绩查询,绵阳中学排名前十名,2021年绵阳中学排名一览表
  10. bootstraptable 超多列_Bootstrap mergeCells合并单元格(多列)