我正在设置MySQL数据库,并尝试让用户使用其活动目录用户名和密码登录。我可以从广告中提取他们的名字,但现在我陷入了他们的哈希。我搜索了一下,我能找到的所有解决方案听起来像是我要破解我们的广告。是否有安全(也许是简单?)的方式来获取哈希值,所以我可以将它们存储在我的mysql.user表中?
我是在Ubuntu 14.04系统上运行并且在AD中有一个管理员帐户,我可以通过Kerberos进行身份验证,我的脚本的大多数部分都是用bash编写的。
我向老板请求许可,他对这个解决方案没问题。
感谢您的帮助
编辑:如果我的用户可以使用他们的AD用户名和密码登录数据库,也可以使用像Kerberos这样的第三方身份验证器,那么我对任何其他解决方案也是开放的。