MySQL Workbench 發行說明
MySQL 企業版支援驗證方法,可讓 MySQL 伺服器使用 LDAP (輕量型目錄存取協定)、具 Kerberos 的 LDAP 或原生 Kerberos 來驗證 MySQL 使用者。MySQL Workbench 8.0.27 (及更新版本) 提供數種連線方法,可讓您使用 LDAP 和 Kerberos 驗證。
注意
伺服器端 LDAP 和 Kerberos 驗證外掛程式僅包含在 MySQL 企業版中。這些伺服器端外掛程式未包含在 MySQL 社群發行版中。用戶端外掛程式包含在所有 MySQL Workbench 發行版中,包括社群發行版。這可讓任何 MySQL Workbench 發行版的使用者連線至已載入伺服器端外掛程式的伺服器。
雖然 MySQL Workbench 在所有發行版中都包含用戶端外掛程式,但對 LDAP 和 Kerberos 驗證的特定支援取決於平台。例如,當 MySQL Workbench 在 macOS 上執行時,不支援驗證。
注意
此 Kerberos 驗證實作在任何平台上都不支援 MIT Kerberos。
下表顯示每個連線方法的平台支援。
表格 5.1 連線方法和支援的平台
| 連線方法 | Windows | Linux | macOS |
|---|---|---|---|
| LDAP 使用者/密碼 | 支援 | 支援 | 不支援 |
| LDAP Sasl/Kerberos | 不支援 | 支援 | 不支援 |
| 原生 Kerberos | 支援 | 支援 | 不支援 |
一般而言,必須滿足下列需求才能使用 LDAP 或 Kerberos 可插拔驗證
伺服器端和用戶端外掛程式需要相容,且必須安裝伺服器端外掛程式。為了將不相容的可能性降至最低,請定期及時升級伺服器和 MySQL Workbench。
-
必須針對使用的驗證協定類型設定 MySQL 企業版。適用於每個驗證方法的特定程式庫、服務和伺服器必須可供 MySQL 伺服器使用。
注意MySQL Workbench 將 SASL 型 LDAP 驗證的使用限制為使用通用安全性服務應用程式介面 (GSSAPI)/Kerberos 驗證方法的組態。不支援在 LDAP 協定內獨佔使用 SASL 訊息安全傳輸認證。
-
必須使用指定帳戶驗證方式的語法來建立或變更 MySQL 使用者帳戶。例如,若要使用簡單 LDAP 驗證 (和LDAP 使用者/密碼連線方法) 為
skylar建立帳戶,請使用類似下列的語法形式CREATE USER 'skylar'@'localhost' IDENTIFIED WITH authentication_ldap_simple [BY 'LDAP user DN'];此範例中的
BY子句表示 MySQL 帳戶驗證所依據的 LDAP 項目。辨識名稱 (DN) 的特定屬性可能會因 LDAP 伺服器而異。
從 MySQL Workbench 設定用戶端連線
按一下首頁上的管理連線圖示 (
) 以開啟「管理伺服器連線」對話方塊。-
從「連線」標籤中,從清單選取 LDAP 使用者/密碼、LDAP Sasl/Kerberos 或 原生 Kerberos 連線方法。
在滿足伺服器需求的情況下,您可以從 MySQL Workbench 設定具名連線的參數。章節 5.3.4.1,「LDAP 使用者/密碼」、章節 5.3.4.2,「LDAP Sasl/Kerberos」 和 章節 5.3.4.3,「原生 Kerberos」章節識別每個連線方法的設定。