Embora o PAM-MySQL possa gerenciar as credenciais de login, ele é uma solução incompleta, já que ele apenas lida com a parte de autenticação. Não cria uma conta de usuário no sistema. Por exemplo:
Em outras palavras, o PAM-MySQL é um substituto para /etc/shadow
, não para /etc/passwd
. Você precisará criar uma entrada /etc/passwd
e uma entrada MySQL para cada usuário, ou suplementar o PAM-MySQL com NSS MySQL .
O LDAP é, de fato, a melhor ferramenta para o trabalho, pois você poderá centralizar as informações da conta do usuário em um só lugar. Eu não acredito que seja overpowered. Em vez disso, é um tipo de banco de dados especialmente projetado para gerenciar contas de usuário, portanto, a melhor prática seria simplesmente usar o LDAP como uma solução padrão em vez de hackear um sistema não-padrão com o MySQL. O OpenLDAP ou o 389 Directory Server seria um banco de dados de usuário mais apropriado que o MySQL. (Ambos podem ser configurados para usar um back-end de SQL, se você insistir.)