一、预览

要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文

查看上一篇博文请点击

二、安装部署

环境准备

#关闭SELinux
#setenforce 0
开启路由转发
sysctl -w net.ipv4.ip_forward=1
#添加策略
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

1、安装数据库

按照上篇文章部署好Open***之后,我们首先安装一下MySQL数据库。

yum install mysql-server -y

2、创建mysql表

我们需要两个表,一个是用于存储Open***用户的表,另一个就是记录Open***用户登录的表,在用户表我们设计了三个字段,第一列是Name,及***用户的名称,第二列是password,即用户的密码,第三列是设定用户是否可以登陆***。

mysql> create database open***;
mysql> use open***;
#创建用户表
mysql> create table ***user (name         char (100) not null,password     char (255) default null,active       int (10) not null default 1,primary key  (name));
Query OK, 0 rows affected (0.06 sec)
mysql> desc ***user;
+----------+-----------+------+-----+---------+-------+
| Field    | Type      | Null | Key | Default | Extra |
+----------+-----------+------+-----+---------+-------+
| name     | char(100) | NO   | PRI | NULL    |       |
| password | char(255) | YES  |     | NULL    |       |
| active   | int(10)   | NO   |     | 1       |       |
+----------+-----------+------+-----+---------+-------+
3 rows in set (0.00 sec)

创建***用户登录表,以及插入一条用户账号密码。

#创建登录表
mysql> create table logtable (msg     char (254),user    char (100),pid     char (100),host    char (100),rhost   char (100),time    char (100));
Query OK, 0 rows affected (0.06 sec)
mysql> desc logtable;
+-------+-----------+------+-----+---------+-------+
| Field | Type      | Null | Key | Default | Extra |
+-------+-----------+------+-----+---------+-------+
| msg   | char(254) | YES  |     | NULL    |       |
| user  | char(100) | YES  |     | NULL    |       |
| pid   | char(100) | YES  |     | NULL    |       |
| host  | char(100) | YES  |     | NULL    |       |
| rhost | char(100) | YES  |     | NULL    |       |
| time  | char(100) | YES  |     | NULL    |       |
+-------+-----------+------+-----+---------+-------+
6 rows in set (0.00 sec)
#插入一条用户数据
mysql> insert into ***user (name,password) values ('test1',password('test1'));
mysql> grant all on open***.* to ***@'localhost' identified by '***';
mysql> flush privileges;

3、安装pam_mysql模块

使用MySQL数据库来验证Open***服务器登陆需要使用pam_mysql模块,因此我们需要安装这个模块,直接使用yum安装即可。

yum install pam_mysql -y

4、配置pam_mysql模块

    下面的一些参数都是从文档里面摘抄出来的,文档是我们安装pam_mysql带来的,按照我们目前的办理来看,文档的路径是/usr/share/doc/pam_mysql-0.7/README。

# vim /etc/pam.d/open***

auth sufficient pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time
account required pam_mysql.so user=*** passwd=*** host=localhost db=open*** table=***user usercolumn=name passwdcolumn=password [where=***user.active=1] sqllog=0 crypt=2 sqllog=true logtable=logtable logmsgcolumn=msg logusercolumn=user logpidcolumn=pid loghostcolumn=host logrhostcolumn=rhost logtimecolumn=time

使用testsaslauthd验证登录情况,如果出现下面的情况,说明我们的配置是正确的。

[root@ios*** ~]# saslauthd -a pam
[root@ios*** ~]# testsaslauthd -u test1 -p test1 -s open***
0: OK "Success."

5、安装Open***服务器auth-pam插件

本来我们rpm包安装的Open***里面是带有我们需要的模块open***-auth-pam.so,但是我试过了,有问题,认证无法通过,因为2.1以上的Open***的open***-auth-pam.so都会出现验证错误的问题,这里需要我们重新编译一个低版本的,我这里用2.0.7的,我附近里面有,编译依赖pam_devel包。

yum install pam_devel -y
wget http://pkgs.fedoraproject.org/repo/pkgs/open***/open***-2.0.7.tar.gz/93528233f1f6d02fc18e2c00f82e0aca/open***-2.0.7.tar.gz
tar xf open***-2.0.7.tar.gz
cd open***-2.0.7/plugin/auth-pam/
make

把模块拷贝到Open***的配置目录下

cp open***-auth-pam.so /etc/open***/

6、Open***服务端配置文件

配置好之后我们要使用这个模块,加到服务器端的配置文件最后,最后的配置文件是:

# cat /etc/open***/server.conf

port 1194
proto tcp
dev tun
ca /usr/share/doc/open***-2.3.7/sample/sample-keys/ca.crt
cert /usr/share/doc/open***-2.3.7/sample/sample-keys/server.crt
key /usr/share/doc/open***-2.3.7/sample/sample-keys/server.key
dh /usr/share/doc/open***-2.3.7/sample/sample-keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
topology subnet
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/open***/open***-status.log
log-append /var/log/open***/open***.log
verb 3
script-security 3 system
plugin /etc/open***/open***-auth-pam.so open***
client-cert-not-required
username-as-common-name

7、客户端配置文件

这里以windows客户端为例。

client
dev tun
proto tcp
remote 211.152.x.x 1194
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
;cert client.crt
;key client.key
comp-lzo
verb 3
auth-user-pass             #客户端使用账号密码登录
reneg-sec 360000

三、启动测试

1、客户端登陆


2、查看日志

登录成功之后我们查看服务器的日志,日志如下,里面有连接的过程信息。

# more /var/log/open***/open***.log


3、查看***用户登录表

可见登录成功,每登录成功一次记录三条信息,如果嫌里面记录的信息过多,可以修改/etc/pam.d/open***来设定里面的信息。

4、禁用某个用户登录

我们只要把用户表里面的对应用户的active改为0,用户就无法登录,我们这里禁用test1的登录。

mysql> update ***user set active = '0' where name = 'test1';

使用MySQL验证Open***用户登录访问相关推荐

  1. mysql 验证_使用MySQL验证Open***用户登录访问

    一.预览 要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文 二.安装部署 环境准备#关闭SELinux #setenforce 0 开启路由转发 sysctl -w net.i ...

  2. ubuntu mysql怎么登录_Ubuntu MySQL 安装和用户登录

    Ubuntu MySQL 安装和用户登录,以root用户身份登录到数据库mysql之后之后,可以新建一个本地的用户jun,推出客户端之后,以jun进行 Ubuntu下安装MySQL 要安装 MySQL ...

  3. php链接mysql实例之用户登录验证以及使用cookie登录

    这篇博客实现用户登录验证以及使用cookie登录,它承接了前面的几个博客: 1. php连接mysql实例之新用户注册实现 2. php连接mysql实例之后台列表显示已注册的用户信息 3. php连 ...

  4. php 语法验证_PHP用户登录验证模块

    这篇文章介绍的内容是关于PHP用户登录验证模块 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下 实现用户登录 >>>1 创建登录表单 登录表单的HTML代码如下: U ...

  5. wxpython配合MySQL数据库完成用户登录页面的设计

    文章目录 一.创建user表 2.给表添加数据 3.利用wxpython创建登录界面 4.执行结果如图 一.创建user表 # -*- coding: utf-8 -*- ""&q ...

  6. MongoDB使用用户登录访问

    默认情况下MongoDB没有用户账户的,除非已经再admin中创建了用户并修改了配置文件,否则不用进行任何认证即可访问.修改数据.不同的版本有不同的设置方式,本例为windows系统下的MongoDB ...

  7. php yanzhengm,php登录验证_php用户登录与验证的代码举例

    摘要 腾兴网为您分享:php用户登录与验证的代码举例,雨课堂版,新东方,小度音响,手机互联等软件知识,以及py平台,折扇app,内蒙古税务局,货代,兰斯10,新浪长微博,吉民生,yy球球直播视频,速优 ...

  8. java spring登录验证_springMVC 用户登录权限验证实现过程解析

    通过上网搜资料显示,使用filter和interceptor都可以实现.不过推荐使用interceptor. 下面就使用Interceptor实现用户登录权限验证功能. 拦截器需要实现Inceptor ...

  9. session mysql登录实现_PHP+MYSQL+MYSQL+SESSION实现用户登录的实例

    这是我写的用户登录界面. session_start(); include('menu2.php'); require('configywcl.php');//加载配置文件 require('func ...

最新文章

  1. ASP.NET程序中常用的三十三种代码(转载)
  2. swoole 协程coroutine
  3. SpringMVC+Hibernate +MySql+ EasyUI实现POI导出Excel(二)
  4. SQL Server中删除重复数据的2个方法
  5. v-if 表单验证_避免许多if块进行验证检查
  6. omv检查硬盘坏道_坏道检测与修复
  7. Python接口自动化-接口基础(二)
  8. 【微服务架构】SpringCloud组件和概念介绍(一)
  9. 快应用开发教程【02】--项目配置教程
  10. Access2010中文版入门与实例教程(奋斗的小鸟)_PDF 电子书
  11. 智慧交通信号控制系统梗概
  12. 买卖股票系列(力扣121、122、123、188、309、714) Java动态规划
  13. 软件著作权申请流程及注意事项,你知道多少?
  14. 在SpringBoot中添加发送邮件功能
  15. 达人篇:6.3)试验设计DOE,Design of Experiments
  16. vlan高级配置之基于IP子网划分
  17. 微软pop3服务器,真算孤陋寡闻。。微软旗下的邮箱都支持POP3收发邮件了
  18. 数学建模之主成分分析法
  19. 悬剑武器库团队内部日刊
  20. ABP更换SQL server的另一个数据库

热门文章

  1. java 9对象_java(9)类和对象
  2. 【通知】深度学习之人脸图像算法核心代码开源和勘误汇总
  3. 【AI-1000问】人脸的4个方向,你还分的清楚吗?
  4. 兴林村脱贫谋定向往宜居村庄-农业大健康·万祥军:美丽蝶变
  5. 粤港澳大湾区菜篮子-哲商对话·林裕豪:从玉农业谋定标准
  6. c++ Linux中查找查找文件夹中的所有文件
  7. MATLAB化坐标系(转载的)
  8. c#之Redis实践list,hashtable
  9. POJ1328-Radar Installation
  10. [hdu1847]博弈,推理