mariaDB にしました。
mariaDB に変えたので、PAMによる認証連携は、最初から付属してます。便利!
mariadb でPAM Authをするには
mysql の管理者(root) で ログインしてプラグインを有効化する
INSTALL SONAME 'auth_pam';
これでほとんど完了。あー楽。
PAM経由するユーザーを追加する
mysql にユーザーを追加する。
CREATE USER takuya identified via pam
これでいい。楽ちん。
MySQLがPAMを参照できるよにする。
ここは何もしなくて良さそう。auth を使うみたい。以前に mysql + pam であれこれ設定してるので、パーミッションとかは省略して動いた。
もし、mysql やmariadb といった名前でPAMに書きたい場合(たとえば www-data や apache や postgresql などと共通名にしたいとか)
ユーザーできたので、プラグインがPAMに認証を丸投げできるように、PAM側で受け取れるように設定する。
CREATE USER takuya identified via pam USING 'my-pam-name' #
MySQLの場合
以前はこっちをやってた。
