mysql 验证_使用MySQL验证Open***用户登录访问
一、预览
要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文
二、安装部署
环境准备#关闭SELinux
#setenforce 0
开启路由转发
sysctl -w net.ipv4.ip_forward=1
#添加策略
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
1、安装数据库
按照上篇文章部署好Open***之后,我们首先安装一下MySQL数据库。yum install mysql-server -y
2、创建mysql表
我们需要两个表,一个是用于存储Open***用户的表,另一个就是记录Open***用户登录的表,在用户表我们设计了三个字段,第一列是Name,及***用户的名称,第二列是password,即用户的密码,第三列是设定用户是否可以登陆***。mysql> create database open***;
mysql> use open***;
#创建用户表
mysql> create table ***user (
name char (100) not null,
password char (255) default null,
active int (10) not null default 1,
primary key (name)
);
Query OK, 0 rows affected (0.06 sec)
mysql> desc ***user;
+----------+-----------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+----------+-----------+------+-----+---------+-------+
| name | char(100) | NO | PRI | NULL | |
| password | char(255) | YES | | NULL | |
| active | int(10) | NO | | 1 | |
+----------+-----------+------+-----+---------+-------+
3 rows in set (0.00 sec)
创建***用户登录表,以及插入一条用户账号密码。#创建登录表
mysql> create table logtable (
msg char (254),
user char (100),
pid char (100),
host char (100),
rhost char (100),
time char (100)
);
Query OK, 0 rows affected (0.06 sec)
mysql> desc logtable;
+-------+-----------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------+-----------+------+-----+---------+-------+
| msg | char(254) | YES | | NULL | |
| user | char(100) | YES | | NULL | |
| pid | char(100) | YES | | NULL | |
| host | char(100) | YES | | NULL | |
| rhost | char(100) | YES | | NULL | |
| time | char(100) | YES | | NULL | |
+-------+-----------+------+-----+---------+-------+
6 rows in set (0.00 sec)
#插入一条用户数据
mysql> insert into ***user (name,password) values ('test1',password('test1'));
mysql> grant all on open***.* to ***@'localhost' identified by '***';
mysql> flush privileges;
3、安装pam_mysql模块
使用MySQL数据库来验证Open***服务器登陆需要使用pam_mysql模块,因此我们需要安装这个模块,直接使用yum安装即可。yum install pam_mysql -y
4、配置pam_mysql模块
下面的一些参数都是从文档里面摘抄出来的,文档是我们安装pam_mysql带来的,按照我们目前的办理来看,文档的路径是/usr/share/doc/pam_mysql-0.7/README。
# vim /etc/pam.d/open***auth sufficient pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time
account required pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time
使用testsaslauthd验证登录情况,如果出现下面的情况,说明我们的配置是正确的。[root@ios*** ~]# saslauthd -a pam
[root@ios*** ~]# testsaslauthd -u test1 -p test1 -s open***
0: OK "Success."
5、安装Open***服务器auth-pam插件
本来我们rpm包安装的Open***里面是带有我们需要的模块open***-auth-pam.so,但是我试过了,有问题,认证无法通过,因为2.1以上的Open***的open***-auth-pam.so都会出现验证错误的问题,这里需要我们重新编译一个低版本的,我这里用2.0.7的,我附近里面有,编译依赖pam_devel包。yum install pam_devel -y
wget http://pkgs.fedoraproject.org/repo/pkgs/open***/open***-2.0.7.tar.gz/93528233f1f6d02fc18e2c00f82e0aca/open***-2.0.7.tar.gz
tar xf open***-2.0.7.tar.gz
cd open***-2.0.7/plugin/auth-pam/
make
把模块拷贝到Open***的配置目录下cp open***-auth-pam.so /etc/open***/
6、Open***服务端配置文件
配置好之后我们要使用这个模块,加到服务器端的配置文件最后,最后的配置文件是:
# cat /etc/open***/server.confport 1194
proto tcp
dev tun
ca /usr/share/doc/open***-2.3.7/sample/sample-keys/ca.crt
cert /usr/share/doc/open***-2.3.7/sample/sample-keys/server.crt
key /usr/share/doc/open***-2.3.7/sample/sample-keys/server.key
dh /usr/share/doc/open***-2.3.7/sample/sample-keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
topology subnet
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/open***/open***-status.log
log-append /var/log/open***/open***.log
verb 3
script-security 3 system
plugin /etc/open***/open***-auth-pam.so open***
client-cert-not-required
username-as-common-name
7、客户端配置文件
这里以windows客户端为例。client
dev tun
proto tcp
remote 211.152.x.x 1194
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
;cert client.crt
;key client.key
comp-lzo
verb 3
auth-user-pass #客户端使用账号密码登录
reneg-sec 360000
三、启动测试
1、客户端登陆
2、查看日志
登录成功之后我们查看服务器的日志,日志如下,里面有连接的过程信息。
# more /var/log/open***/open***.log
3、查看***用户登录表
可见登录成功,每登录成功一次记录三条信息,如果嫌里面记录的信息过多,可以修改/etc/pam.d/open***来设定里面的信息。
4、禁用某个用户登录
我们只要把用户表里面的对应用户的active改为0,用户就无法登录,我们这里禁用test1的登录。mysql> update ***user set active = '0' where name = 'test1';
mysql 验证_使用MySQL验证Open***用户登录访问相关推荐
- 使用MySQL验证Open***用户登录访问
一.预览 要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文 查看上一篇博文请点击 二.安装部署 环境准备 #关闭SELinux #setenforce 0 开启路由转发 sys ...
- vsftp服务器mysql认证_基于mysql控制vsftp的用户认证机制
一.简介 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以 ...
- Linux重置Mysql密码_解决MySQL for Linux错误 ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost
Linux重置Mysql密码 一般这个错误是由密码错误引起,解决的办法自然就是重置密码. 假设我们使用的是root账户. 1.重置密码的第一步就是跳过MySQL的密码认证过程,方法如下: #vim / ...
- 阿里云 mysql 命令_是mysql命令
mysql帮助命令使用说明 在安装.管理和使用mysql过程中,你是不是需要记忆很多的mysql命令.而且对于新手来说,很不多的命令不知道该如何应用,对于老手来说很多命令时间长了忘记具体的用法. 其实 ...
- 阿里云 mysql 命令_有mysql命令
mysql帮助命令使用说明 在安装.管理和使用mysql过程中,你是不是需要记忆很多的mysql命令.而且对于新手来说,很不多的命令不知道该如何应用,对于老手来说很多命令时间长了忘记具体的用法. 其实 ...
- jsp连接mysql数据库,实现含验证码的用户登录
功能简介 捣腾了几天,总算实现这个小小的登录功能,在此记录一下. 功能:输入框中输入用户名和密码和验证码,提交到服务器进行处理,如果验证码正确,就连接数据库查看用户名和密码是否存在,存在则进入主界面, ...
- mysql整备_【mysql】使用xtrabackup在线增量备份及恢复数据库
一.Percona Xtrabackup 简介 1.Xtrabackup bin目录文件 介绍 1)innobackupex innobackupex 是xtrabackup的一个符号链接 . in ...
- mysql 优化_常用MySQL优化
1.大批量插入数据优化 (1)对于MyISAM存储引擎的表,可以使用:DISABLE KEYS 和 ENABLE KEYS 用来打开或者关闭 MyISAM 表非唯一索引的更新. ALTER TABLE ...
- 阿里云查看mysql版本_查看mysql版本的四种方法及常用命令
[shengting@login ~]$ mysql -V mysql Ver 14.7 Distrib 4.1.10a, for redhat-linux-gnu (i686) 2:在mysql中: ...
最新文章
- 吴恩达演讲直指AI落地三大挑战,并提出解决方案
- get post乱码解决
- 两则爵士鼓的基础练习
- 第一百二十一期:当新闻报道用上AR 技术,能为读者带来什么?
- SharePoint无代码工作流设计开发实例——交通费报销流程(三)
- HBase shell执行批量脚本
- [Python学习25] 关于函数更多的练习
- 解决布线困难的小方法-----无线路由器变身交换机
- FileZilla Server远程管理
- Unity3DShader基础(CG)
- 高分二号影像数据预处理及裁剪过程
- 报价管理解决方案丨汇信
- 如何修复vagrant up失败错VBoxManage: error: The machine is already locked for a session (or being unlocked)
- C++中endl的本质是什么
- Hazel游戏引擎(001-003)
- 一些关于芯片烧录的心得
- asp微信会员积分上下级团队注册,带参数推荐人的二维码,分销等级会员生成二维码海报系统
- 清华出品:最易懂的AI芯片报告!人才技术趋势都在这里
- STM32是如何进入中断函数的
- linux设置网络 命令,Linux网络配置相关命令
热门文章
- 详解:熊掌号每一篇闪光的原创,都值得保护!
- redis无法远程连接的所有解决方案大全
- 操作必须使用一个可更新的查询的解决方法
- ATN开源社区基于华为云ModelArts进行AI开发的实践
- ARM裸机——FS2410 流水灯
- delphi7微信支付宝支付单机版前台源码
- Arch下 OpenJDK shows intermittent performance and UI issues. We recommend using the Oracle JRE/JDK.
- 整型数据类型及其取值范围详解
- 2021年高考绵阳中学成绩查询,绵阳中学排名前十名,2021年绵阳中学排名一览表
- bootstraptable 超多列_Bootstrap mergeCells合并单元格(多列)