mysql - PhPMyAdmin - 允许 SSO 并保持跟踪
问题描述
我公司有一个情况。我们目前正在运行安装了 PhpMyAdmin (PMA)、MySQL 和 JupyterHub (JH) 的 RHEL 7。用户访问 JH SSL 站点并使用 unix 凭据(通过 auth_socket)进行身份验证。相同的用户可以通过相同的套接字在 MySQL 上进行身份验证,无需密码(通过 auth_socket)登录 MySQL。关键是:80 端口(PhpMyAdmin)上的用户在没有密码的情况下无法连接(即使我允许此功能,任何用户都可以使用其他用户名)。而且他们不能在 PhpMyAdmin 上使用 unix 凭据(因为 MySQL 使用 auth_socket,只允许通过用户会话登录)。
我不知道该怎么做才能让用户登录到 PMA !任何帮助都将不胜感激。
解决方案
不幸的是,phpMyAdmin 目前不支持通过 auth_socket 连接登录(您可以查看https://github.com/phpmyadmin/phpmyadmin/issues/16118了解详细信息)。
基本上,由于 phpMyAdmin 作为网络服务器用户帐户运行,因此无法更改用户或验证用户是否是他们声称的用户。我想这不太可能在像 phpMyAdmin 这样的基于 Web 的应用程序中实现。
我可以建议的最接近的近似值是您可能会想出与登录身份验证类型相关的内容,但您仍然必须更改您的用户(或创建第二个用户帐户)才能通过套接字或 TCP/IP 进行连接联系。
推荐阅读
- c++ - 异步运行 SSLSocket
- javascript - 未捕获的类型错误:无法读取 HTMLAnchorElement 处未定义的属性“顶部”。
- django - Django LOGGING 不打印到控制台和文件
- reactjs - Rematch/Reducers - 编写测试用例时出错
- android - [Android] Plaid App 中的 LiveData 混淆
- python - Python3 打印CR和一些文本时,文本没有被擦除
- bash - linux将输出存储到变量的概念是什么?
- java - 从服务器通过 API 传输数据完成后,如何使用远程数据构建 recyclerview
- java - Quarkus Panache Hibernate:如何清除缓存,使实体世界匹配数据库状态?
- javascript - 首次使用后删除该功能