MySQL Workbench 發行說明
LDAP Sasl/Kerberos 連線方法僅在 Linux 上支援作為 MySQL 伺服器和 MySQL Workbench 的 LDAP 驗證方法。透過使用 GSSAPI 安全抽象介面,此類型的連線會向 Kerberos 進行驗證以取得服務憑證,然後依序使用這些憑證來啟用對其他服務的安全存取。MySQL 伺服器必須可使用 GSSAPI 程式庫和 Kerberos 服務 (請參閱GSSAPI/Kerberos 驗證方法)。
提示
如果託管 MySQL Workbench 的 Linux 環境可以透過 Microsoft Active Directory 存取 LDAP,則預設會啟用 Kerberos。
MySQL Workbench 提供 authentication_ldap_sasl_client 用戶端外掛程式來支援此連線方法。它與 authentication_ldap_sasl 伺服器端外掛程式相容,該外掛程式必須安裝在託管連線的 MySQL 伺服器上 (請參閱安裝 LDAP 可插拔驗證)。此外,必須將authentication_ldap_sasl_auth_method_name 系統變數設定為使用 GSSAPI 方法。如需在使用伺服器端外掛程式時可以 (或應該) 設定的其他變數,請參閱設定 GSSAPI/Kerberos 的伺服器端 SASL LDAP 驗證外掛程式。
LDAP Sasl/Kerberos 連線方法的連線值包括
參數標籤
主機名稱:具有以 Kerberos 主體名稱作為使用者名稱,並使用 SASL LDAP 外掛程式進行驗證的 MySQL 伺服器的主機名稱或 IP 位址。
連接埠:伺服器主機的 TCP/IP 連接埠號碼,例如 3306。
使用者名稱:與 MySQL 帳戶相關聯的 Kerberos 主體的使用者名稱。對於 LDAP Kerberos 驗證,帳戶名稱的使用者部分包含主體網域,因此
user@default_realm(例如,skylar@MYSQL.LOCAL) 是使用者名稱。密碼:與 MySQL 帳戶相關聯的 Kerberos 主體的密碼。如果您在此處未輸入密碼,則在 MySQL Workbench 嘗試建立連線時,系統會提示您輸入密碼。MySQL Workbench 可以將密碼儲存在儲存庫中。
預設結構描述:當與伺服器建立連線時,此選項會設定將成為 MySQL Workbench 其他部分所使用的預設結構描述。為簡單起見,您可以在初始設定期間將預設結構描述值保留空白,並在稍後需要時設定預設值。
SSL 標籤
此連線方法的 SSL 選項與 標準 TCP/IP 相同 (請參閱SSL 標籤)。
進階標籤
此連線方法的進階選項與 標準 TCP/IP 類似 (請參閱進階標籤),但也包括以下選項
-
外掛程式目錄的路徑
可能需要替代路徑以確保用戶端和伺服器端外掛程式保持相容性。
-
Kerberos 組態路徑
Linux 上 Kerberos 組態資訊的完整路徑名稱。
-
Kerberos 認證快取
Linux 上 Kerberos 認證 (票證) 快取的位置。