open*** 结合pam_mysql认证 failed to authenticate: Permission denied-蒲公英云

open*** 结合pam_mysql认证 failed to authenticate: Permission denied

Bertha 。 2022-01-17 07:21 308阅读 0赞

open***的认证有很多方式，比如证书认证，用户名密码认证，而用户名密码认证也可用通过两种方式实现，一是使用pam_mysql实现open***利用mysql认证，二是使用radius实现open***利用mysql认证，网上这种配置都很多。但是照着做会出现很多问题，这边就记录一下，使用pam_mysql实现open***利用mysql认证；

实验环境：
os：centos 5.5
open***：open***-2.1.4
mysql：mysql-5.1.50
pam_mysql:pam_mysql-0.7RC1
openssl:openssl-1.0.0d
lzo：lzo-2.02-3.el5.kb.i386.rpm、lzo-devel-2.03-6.el5.i386.rpm
以上使用的软件，除lzo外都使用源码包安装。

步骤记录：
1.安装openssl：
tar -zxvf openssl-1.0.0d.tar.gz
cd openssl-1.0.0d
./configure —prefix=/usr/local/openssl
make && make intstall

2.安装lzo
rpm -ivh lzo-2.02-3.el5.kb.i386.rpm
rpm -ivh lzo-devel-2.03-6.el5.i386.rpm

3.安装open***
tar -zxvf open***-2.1.4.tar.gz
cd open***-1.0.0d
./configure —prefix=/usr/local/open*** —with-openssl=/usr/local/openssl
make && make intstall

4.安装mysql
tar -zxvf mysql-5.1.50.tar.gz
cd mysql-5.1.50
./configure —prefix=/usr/local/mysql —with-mysqld-ldflags=-all-static —with-client-ldflags=-all-static —with-charset=latin1 —with-extra-charsets=utf8,gbk
make && make intstall

5.安装pam_mysql
tar -zxvf pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
如果直接./configure;make&& make install
最后会发现client无法利用mysql认证链接open*** 好错大致如下：
BACKGROUND: *** failed to authenticate: Permission denied
所以，很多朋友会在这里纠结，网上找了很久，发现这个原来是pam_mysql的一个bug ，
解决办法是在编译之前，创建一个文件vim patch.in
将如下内容复制到里面：

--- Makefile.in.chold   2008-07-14 10:25:53.000000000 +0200
+++ Makefile.in 2008-07-14 10:26:06.000000000 +0200
@@ -110,7 +110,7 @@
 CPPFLAGS = @CPPFLAGS@
 LDFLAGS = @LDFLAGS@
 LIBS = @LIBS@
-pam_mysql_la_LIBADD = 
+pam_mysql_la_LIBADD = -lpam
 pam_mysql_la_OBJECTS =  pam_mysql.lo
 CFLAGS = @CFLAGS@
 COMPILE = $(CC) $(DEFS) $(INCLUDES) $(AM_CPPFLAGS) $(CPPFLAGS) $(AM_CFLAGS) $(CFLAGS)

=================================
上面的===不要复制进去，然后

patch -p0 < patch.in
./configure --with-mysql=/usr/local/mysql --with-openssl=/usr/local/openssl
make
make install
这是重启一下opven，client就可以链接open***了。
写的比较仓促，有时间一定写一份完整的配置文档！