Как стать автором
Обновить

Комментарии 13

Оборачивать в do/while(0) и использовать там же goto — это за гранью зла и добра :)
В данном случае (nesting depth довольно низкая) я бы сделал так:
    ret = CR_ERROR;
    do
    {
        if (!PAM_SUCCESS(pam_start(service, info->user_name, &c, &pamh)))
            break;
        if (!PAM_SUCCESS(pam_authenticate (pamh, 0)))
            break;
        if (!PAM_SUCCESS(pam_acct_mgmt(pamh, 0)))
            break;
        if (!PAM_SUCCESS(pam_get_item(pamh, PAM_USER, (const void**)&new_username)))
            break;
        if (new_username)
            strncpy(info->authenticated_as, new_username, sizeof(info->authenticated_as));
        ret = CR_OK;
    } while (0);


А так да, прикольно.
Тоже люблю допиливать исходники.
> *(param->ptr)++ = '\n';
За вот такое все мы любим C :)
Круто и здорово! Как я понял, это именно авторизация, а права на базы, таблицы и прочее как и раньше остаётся в mysql_* таблицах?

И особым бальзамом стало использование cmake вместо автогена и конфигура.
Ввели бы уже тег <offtop>
Да, но главное что можно пользоваться GRANT PROXY
это именно аутентификация (отвечает на вопрос «а этот тип — точно Вася?»). а авторизация (ответ на вопрос «а что этому Васе тут позволено делать?») — как и раньше в mysql.* таблицах.
ну, чье решение «роднее» — это спорный вопрос :)
pluggable authentication я писал. И вначале оно появилось в MariaDB. Потом мы его подарили Ораклу.
ой, не туда ответил…
Отличная информация. Спасибо за статью.
Очень радует, что прогресс пошел и народ осознал всю полезность и необходимость этой фичи в больших компаниях. Особенно радует то, что наша песочница на хабре — флагман в этом вопросе. Осталось чутка подождать и надеюсь кто-нибудь напишет плагины для остальных основных аутентификационных систем.
единственно возможной остается аутентификация по паролю

гениальное решение… не знал что хорошую идею можно реализовать настолько криво
как ни странно, ОпнСоурсные решения иногда лучше «родных»
К примеру HandlerSockek —  мне нравится больше, чем родной «innoDb-memcached»

спасибо за статью, возможно даже буду использовать, надо будет обязательно потестить.
это я правильно понимаю, что теперь можно припилить AD (да и OD) к этому?
к PAM-у — нет.
К pluggable authentication — легко.

Может я такой плагин тоже напишу, кстати.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории