De acordo com Plugin de Autenticação do Lado do Cliente do Cleartext [1] está disponível um plug-in de autenticação do lado do cliente que envia a senha ao servidor sem hash ou criptografia. Este plugin é construído na biblioteca cliente MySQL.
O plug-in de autenticação do PAM indica que < em> 1.) o plugin de autenticação PAM foi testado em Linux e Mac OS X , e 2.)
Eu encontrei este bug conhecido que pode ou não se aplicar no seu caso, mas eu vou fornecer como FYI pelo menos.
Installing the 6.5.1.3.1 Pam Authentication Plugin
The PAM authentication plugin must be located in the MySQL plugin directory (the directory named by the
plugin_dir
system variable). If necessary, set the value ofplugin_dir
at server startup to tell the server the plugin directory location.To enable the plugin, start the server with the
--plugin-load
option. For example, put the following lines in your my.cnf file. If library files have a suffix different from .so on your system, substitute the correct suffix.[mysqld] plugin-load=authentication_pam.so
To verify plugin installation, examine the
INFORMATION_SCHEMA.PLUGINS
table or use theSHOW PLUGINS
statement (see Section 5.5.3, “Obtaining Server Plugin Information”). For example:mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS -> WHERE PLUGIN_NAME LIKE 'authentication%'; +--------------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS | +--------------------+---------------+ | authentication_pam | ACTIVE | +--------------------+---------------+
To associate a MySQL account with the PAM plugin, use the plugin name
authentication_pam
in theIDENTIFIED WITH
clause ofCREATE USER
orGRANT
statement that creates the account
Você pode ver a seção 6.5.1.3.2 Usando o Plugin de Autenticação do PAM logo abaixo (a fonte que você leu acima no site) para obter as instruções de uso de sua necessidade com este plug-in.
Full Detail
Cleartext Client-Side Authentication Plugin[1]
As of MySQL 5.5.10, a client-side authentication plugin is available that sends the password to the server without hashing or encryption. This plugin is built into the MySQL client library.
With native MySQL authentication, the client performs one-way hashing on the password before sending it to the server. This enables the client to avoid sending the password in clear text. See Section 6.1.2.4, "Password Hashing in MySQL". However, because the hash algorithm is one way, the original password cannot be recovered on the server side.
One-way hashing cannot be done for authentication schemes that require the server to receive the password as entered on the client side. In such cases, the
mysql_clear_password
client-side plugin can be used to send the password to the server in clear text. There is no corresponding server-side plugin. Rather, the client-side plugin can be used by any server-side plugin that needs a clear text password. (The PAM authentication plugin is one such; see Section 6.5.1.3, "The PAM Authentication Plugin".)For general information about pluggable authentication in MySQL, see Section 6.3.6, "Pluggable Authentication".
NOTE
Sending passwords in clear text may be a security problem in some configurations. To avoid problems if there is any possibility that the password would be intercepted, clients should connect to MySQL Server using a method that protects the password. Possibilities include SSL (see Section 6.4, “Using Secure Connections”), IPsec, or a private network.
A partir do MySQL 5.5.27, para fazer uso inadvertido deste plugin menos Provavelmente, é necessário que os clientes o habilitem explicitamente. Isso pode ser feito de várias maneiras:
Defina a variável de ambiente
LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN
para um valor que comece com 1, Y ou y. Isso permite que o plugin para todos conexões do cliente.O mysql , mysqladmin , e mysqlslap programas clientes suportam uma opção
--enable-cleartext-plugin
que ativa o plug-in em uma base por invocação.As mysql_options () A função da API C suporta uma opção
MYSQL_ENABLE_CLEARTEXT_PLUGIN
que ativa o plug-in em uma base por conexão. Além disso, qualquer programa que usa libmysqlclient e lê arquivos de opção pode ativar o plugin por incluindo uma opçãoenable-cleartext-plugin
em um grupo de opções de leitura pela biblioteca do cliente.