Mam działający serwer proxy MySQL i mam LUA z funkcją dla read_auth()
, jednak hasła przekazywane podczas uwierzytelniania są mieszane (zgodnie z oczekiwaniami).Hasła cleartext mysql-proxy
Wymagam ich w formacie, z którym będę mógł pracować i pisać dalej, tak jak w przypadku zwykłego tekstu. Włączenie wtyczki tekstu jawnego na kliencie MySQL nie ma żadnego skutku, podejrzewam, że serwer proxy MySQL nie żąda, aby klient wysłał go w postaci zwykłego tekstu, czyli domyślnego hashu.
Więc, w zasadzie: czy masz jakieś pomysły na temat tego, w jaki sposób będę w stanie uzyskać szczegółowe dane uwierzytelniające tekst w ramach funkcji proxy MySQL pod numerem read_auth()
?
Uwaga: moim celem końcowym jest autoryzacja LDAP, jednak jedyny sposób, w jaki mogę uzyskać hasło (hashowane lub nie), jest faktycznie wiążący dla LDAP, nie można go uzyskać przez wyszukiwanie.
jestem przy założeniu wtyczki uwierzytelniania PAM nie może być używany z proxy? –
Uwierzytelnianie Pam wymaga wersji Enterprise Mysql, ale istnieje kilka implementacji open-source. Nie rozumiem, dlaczego nie można go używać z proxy.Podróżuję, więc nie mogę szybko podać linków. Ale gdybym to robił i wymagany byłby serwer proxy, użyłbym metody ról. –
Jeszcze jeden szybki komentarz - czy nie ma sposobu, aby poradzić sobie z tym na poziomie aplikacji? Zaprogramuj wyjście, jeśli ... –