Комментарии 13
Оборачивать в do/while(0) и использовать там же goto — это за гранью зла и добра :)
В данном случае (nesting depth довольно низкая) я бы сделал так:
А так да, прикольно.
Тоже люблю допиливать исходники.
В данном случае (nesting depth довольно низкая) я бы сделал так:
ret = CR_ERROR;
do
{
if (!PAM_SUCCESS(pam_start(service, info->user_name, &c, &pamh)))
break;
if (!PAM_SUCCESS(pam_authenticate (pamh, 0)))
break;
if (!PAM_SUCCESS(pam_acct_mgmt(pamh, 0)))
break;
if (!PAM_SUCCESS(pam_get_item(pamh, PAM_USER, (const void**)&new_username)))
break;
if (new_username)
strncpy(info->authenticated_as, new_username, sizeof(info->authenticated_as));
ret = CR_OK;
} while (0);
А так да, прикольно.
Тоже люблю допиливать исходники.
+1
Круто и здорово! Как я понял, это именно авторизация, а права на базы, таблицы и прочее как и раньше остаётся в mysql_* таблицах?
И особым бальзамом стало использование cmake вместо автогена и конфигура.
Ввели бы уже тег <offtop>
И особым бальзамом стало использование cmake вместо автогена и конфигура.
Ввели бы уже тег <offtop>
0
Да, но главное что можно пользоваться GRANT PROXY
0
это именно аутентификация (отвечает на вопрос «а этот тип — точно Вася?»). а авторизация (ответ на вопрос «а что этому Васе тут позволено делать?») — как и раньше в mysql.* таблицах.
0
ну, чье решение «роднее» — это спорный вопрос :)
pluggable authentication я писал. И вначале оно появилось в MariaDB. Потом мы его подарили Ораклу.
pluggable authentication я писал. И вначале оно появилось в MariaDB. Потом мы его подарили Ораклу.
0
Отличная информация. Спасибо за статью.
+1
Очень радует, что прогресс пошел и народ осознал всю полезность и необходимость этой фичи в больших компаниях. Особенно радует то, что наша песочница на хабре — флагман в этом вопросе. Осталось чутка подождать и надеюсь кто-нибудь напишет плагины для остальных основных аутентификационных систем.
+1
единственно возможной остается аутентификация по паролю
гениальное решение… не знал что хорошую идею можно реализовать настолько криво
0
как ни странно, ОпнСоурсные решения иногда лучше «родных»
К примеру HandlerSockek — мне нравится больше, чем родной «innoDb-memcached»
спасибо за статью, возможно даже буду использовать, надо будет обязательно потестить.
К примеру HandlerSockek — мне нравится больше, чем родной «innoDb-memcached»
спасибо за статью, возможно даже буду использовать, надо будет обязательно потестить.
0
это я правильно понимаю, что теперь можно припилить AD (да и OD) к этому?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Аутентификация через PAM в MySQL