MySQL Workbench 发行说明
LDAP Sasl/Kerberos 连接方法仅在 Linux 上作为 MySQL 服务器和 MySQL Workbench 的 LDAP 身份验证方法受支持。这种类型的连接使用 GSSAPI 安全抽象接口向 Kerberos 进行身份验证以获取服务凭据,然后使用这些凭据启用对其他服务的安全访问。MySQL 服务器必须可以使用 GSSAPI 库和 Kerberos 服务(请参阅 GSSAPI/Kerberos 身份验证方法)。
提示
如果托管 MySQL Workbench 的 Linux 环境可以通过 Microsoft Active Directory 访问 LDAP,则默认情况下启用 Kerberos。
MySQL Workbench 提供了 authentication_ldap_sasl_client 客户端插件来支持此连接方法。它与 authentication_ldap_sasl 服务器端插件兼容,该插件必须安装在托管连接的 MySQL 服务器上(请参阅 安装 LDAP 可插拔身份验证)。此外,authentication_ldap_sasl_auth_method_name 系统变量必须设置为使用 GSSAPI 方法。有关使用服务器端插件时可以(或应该)配置的其他变量,请参阅 为 GSSAPI/Kerberos 配置服务器端 SASL LDAP 身份验证插件。
LDAP Sasl/Kerberos 连接方法的连接值包括
参数选项卡
主机名: 拥有一个帐户的 MySQL 服务器的主机名或 IP 地址,该帐户的 Kerberos 主体名称作为用户名,并使用 SASL LDAP 插件进行身份验证。
端口: 服务器主机的 TCP/IP 端口号,例如 3306。
用户名: 与 MySQL 帐户关联的 Kerberos 主体的用户名。对于 LDAP Kerberos 身份验证,帐户名称的用户部分包括主体域,因此
用户@默认领域(例如,[email protected])是用户名。密码: 与 MySQL 帐户关联的 Kerberos 主体的密码。如果此处未输入密码,则在 MySQL Workbench 尝试建立连接时,系统将提示您输入密码。MySQL Workbench 可以将密码存储在保管库中。
默认架构: 建立与服务器的连接后,此选项将设置成为 MySQL Workbench 其他部分中使用的默认架构的架构。为简单起见,您可以在初始设置期间将默认架构值留空,并在以后需要时设置默认值。
SSL 选项卡
此连接方法的 SSL 选项与 标准 TCP/IP 相同(请参阅 SSL 选项卡)。
高级选项卡
此连接方法的高级选项类似于 标准 TCP/IP(请参阅 高级选项卡),但也包括以下选项
-
插件目录路径
可能需要备用路径来确保客户端和服务器端插件保持兼容。
-
Kerberos 配置路径
Linux 上 Kerberos 配置信息的完整路径名。
-
Kerberos 凭据缓存
Linux 上 Kerberos 凭据(票证)缓存的位置。