Как я связываю аутентификацию пользователя SSH OSX с пользовательские 'пользователи' mysql база данных?
Количество файла более важно затем размер файла в этом случае.
У меня есть приложение, где 30 ГБ данных были примерно 16 миллионами файлов. Когда мы переместили его в новый NAS, трем машинам потребовались 18 часов только для обработки операции в секунду метаданных.
Мы переместили других 850 ГБ данных несколько месяцев спустя, и единственная машина смогла скопировать между NAS в ~1GB/min, поскольку средний размер файла был примерно в сто раз больше.
Возможно, что-то как Google Desktop или подобный могло бы просто иметь достаточно данных.
Это верные взгляды как OS X использует PAM. В этом случае необходимо быть abe для использования MySQL PAM для выполнения любого типа автора, которого Вы хотите. Из поля OS X использует довольно простую конфигурацию PAM для sshd:
$ cat /etc/pam.d/sshd # sshd: auth account password session auth required pam_nologin.so auth optional pam_afpmount.so auth sufficient pam_securityserver.so auth sufficient pam_unix.so auth required pam_deny.so account required pam_securityserver.so password required pam_deny.so session required pam_launchd.so session optional pam_afpmount.so
Я не настроил MySQL PAM прежде, но предположение, что это подобно другим внешним модулям базы данных PAM, будет файл конфигурации, который Вы используете для выбора учетных данных дб, какие таблицы должны использоваться и т.д. Затем Вы вставили бы auth sufficient pam_mysql.so незадолго до pam_unix.so строка в /etc/pam.d/sshd.
Теоретически это должно быть всем, в чем Вы нуждаетесь.
-
1I' ve подтвердил, что pam_mysql проект, который я связал с вышеупомянутым, создаст очень хорошо, пока Вам установили библиотеки MySQL. И это похоже вместо файла конфигурации, различные варианты передаются как аргументы в " pam.d/sshd" файл. Я can' t тестируют дальше, на самом деле не создавая фиктивную базу данных, но это верное обещание взглядов. – Insyte 4 August 2009 в 01:15
-
2Привет - спасибо за ответ, но прощают мне I' m что-то вроде n00b. Веб-сайт MySQL PAM isn' t лучшее зарегистрировал I' ve, когда-нибудь замеченный, у Вас есть пример файлом конфигурации PAM (тот с выбором учетных данных аутентификации)? – 4 August 2009 в 01:34
-
3Смотрите файл README, включенный в pam-mysql. Я был неправильным о настройках, сохраненных в файле конфигурации; they' ре, добавленное в pam файл как так: " подлинный достаточный pam_mysql.so user=dbuser passwd=dbpasswd table=users usercolumn=myusers passwdcolumn=mypasswds". существует несколько других опций, которые могут использоваться также, все хорошо описанные в файле README. – Insyte 4 August 2009 в 18:12
Существует, вероятно, пара путями, Вы могли сделать это:
- Настройте Открыть ведущее устройство Directory, свяжите Ваш сервер с ним (или возможно что сервер был бы Ведущим устройством OD), и запишите некоторые рычаги для своей клиентской интранет, которые являются добавлять/удаленными/обновлять пользователей в OD каждый раз, когда существует изменение
- Запишите плагин Служб каталогов, который установлен на Вашем сервере, который говорил бы с Вашей базой данных MySQL
Для 1-й опции см. Документацию сервера Mac OS X Apple, особенно те, которые имеют отношение для Открытия Directory. Существует a dscl команда, которая может быть выполнена из сценариев для добавления/удаления/обновления записей в, Открывает Directory.
Для опции Directory Services см. документацию Служб каталогов Apple, особенно Запись Открывает документ Directory Plug-ins.
Существуют, вероятно, другие пути, но это два, которые перешли для возражения.
-
1Upvoted ответ PAM, поскольку это должно быть экспоненциально легче реализовать, чем любое из моих предложений. – morgant 4 August 2009 в 01:06