Mudança de hábito: autenticando usuários em base de dados MySQL

araujo_silva

O cadastro de novos usuários ocupa uma parte importante do tempo do administrador. Mas nem sempre é possível manter atualizada a lista de usuários cadastrados para acesso aos servidores da organização. O módulo pam_mysql permite autenticar usuários com o uso de uma base local centralizada, facilitando a gestão de pessoal.

[ Hits: 27.155 ]

Por: lourival araujo da silva em 03/08/2009

0 0

Denuncie Favoritos Indicar Impressora

Fixando as bases

Criaremos uma senha para o administrador do banco de dados e o próprio banco de autenticação. Complementaremos o procedimento com a criação de uma tabela para inclusão dos usuários temporários.

# mysqladmin -u root -p password 'm0d3rn0'
Enter password: *******

# mysql -u root -p

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 47
Server version: 5.0.67-0ubuntu6 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> quit;

# mysqladmin create cadastro -p
Enter password: *******

# mysql -p
Enter password: *******

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 47
Server version: 5.0.67-0ubuntu6 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show databases;

+--------------------------+
| Database                 |
+--------------------------+
| information_schema       | 
| cadastro                 | 
| mysql                    | 
+--------------------------+
3 rows in set (0.05 sec)

mysql> use cadastro;

Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

mysql> create table estagio (usuario varchar(30), email varchar(30),senha varchar(45), depart varchar (20));
mysql> show tables;

+---------------------------+
| Tables_in_cadastro        |
+---------------------------+
| estagio                   | 
+---------------------------+
1 row in set (0.00 sec)

mysql> desc estagio;

+---------+--------------+------+-----+---------+-------+
| Field   |  Type        | Null | Key | Default | Extra |
+---------+--------------+------+-----+---------+-------+
| usuario | varchar(30)  | YES  |     | NULL    |       | 
| email   | varchar(30)  | YES  |     | NULL    |       | 
| senha   | varchar(45)  | YES  |     | NULL    |       | 
| depart  | varchar(20)  | YES  |     | NULL    |       |  
+---------+--------------+------+-----+---------+-------+
4 rows in set (0.00 sec)

Podemos iniciar a inclusão de usuários:

mysql> insert into estagio values('estagiario2','estagiario2@gmail.com',password('1234'),'contab');
mysql> insert into estagio values('estagiario3','estagiario3@bol.com.br',password('1234'),'juridico');

mysql> select * from estagio;

+-------------+--------------------+----------------+----------+
| usuario     | email              | senha          | depart   |
+-------------+--------------------+----------------+----------+
| estagiario2 | estagio2@gmail.com | *A4B61...0BFCF | contab   | 
| estagiario3 | estagio3@bol.com.br| *A4B61...EBFCF | juridico | 
+-------------+--------------------+----------------+----------+
2 rows in set (0.02 sec)

Teremos os usuários habilitados para autenticar através do banco instalado.

Página anterior Próxima página

Páginas do artigo

   1. Limpando o terreno
   2. Fixando as bases
   3. Montando o circo
   4. Entrando em cena

Outros artigos deste autor

Autenticação via hardware: o módulo pam_usb

Cliente Linux no servidor LDAP

Cliente "automágico" Linux logando no domínio NT/Samba

Autenticação via hardware: o módulo pam_blue

Bom escudo não teme espada: o módulo pam_cracklib

Leitura recomendada

Melhorando o nível de segurança com chflags

Armazenamento de senhas no Linux

Instalar certificado SSL/TLS digital válido gratuito no Linux

Reforçando a segurança das conexões HTTPS no Apache

Metasploit - Instalação e utilização em ambiente GNU/Linux

Comentários

[1] Comentário enviado por lucas.suporte em 04/08/2009 - 13:28h

Interessante ...

Artigo bem explicado naum me recordo de ver um artigo aqui na vol descrito dessa forma bem simples. Uma boa alternativa para o LDAP. Aguardando suas diferenças e funções.É claro !!!

Parabens.

Lucas Rocha

0 0

[2] Comentário enviado por araujo_silva em 05/08/2009 - 08:12h

Valeu Lucas

O banco de dados pode ser mais elaborado e estabelecer relacionamentos. De formas que é possível ter várias organizações integradas em um mesmo banco, com gerentes para cada grupo, mas esse relacionamento deve ser construído através de aplicação ou modelando um banco apropriado.
É realmente uma alternativa ao ldap em organizações que não necessitem de uma estrutura mais robusta.

0 0