← Back to branch summary

~drizzle-trunk/drizzle/development

« back to all changes in this revision

Viewing changes to docs/administration/authentication.rst

  • Committer: Brian Aker
  • Date: 2011-11-04 21:06:16 UTC
  • mto: This revision was merged to the branch mainline in revision 2450.
  • Revision ID: brian@tangent.org-20111104210616-2at42agch94dkwb0
Additional fixes for libdrizzle.

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/administration/authentication.rst
2
2
==============
3
3
 
4
4
Authentication is any process by which you verify that someone is who they
5
 
claim they are. [1]_  
6
 
 
7
 
Drizzle authentication is handled by plugins; by default there is no single
8
 
source where users are defined, such as a system user table, but each
9
 
authentication plugin will use different sources to verify the usernames
10
 
and passwords. (The plugin auth_schema does however keep users in a table inside
11
 
Drizzle, much like the familiar MySQL way of authenticating users works.). 
12
 
*Choosing an authentication plugin, configuring it, and disabling all other 
13
 
authentication plugins should be one of your first administrative tasks.*
14
 
 
15
 
One or more authentication plugins must be loaded, else no connections can
 
5
claim they are. [1]_  Drizzle authentication is handled by plugins; there
 
6
are no grant or privilege tables.
 
7
 
 
8
One or more authentication plugin must be loaded, else no connections can
16
9
be made to Drizzle.  On most systems, the :doc:`/plugins/auth_all/index`
17
10
plugin is loaded by default which, as its name suggests, allows all
18
11
connections regardless of username or password.  (Some distributions enable
19
12
the :doc:`/plugins/auth_file/index` plugin by default instead).
20
13
 
21
 
The :doc:`/plugins/auth_schema/index` plugin first shipped with ``Drizzle 7.1 
22
 
Beta 2011.10.28``. This plugin provides an authentication method that is
23
 
both secure and easy to use, and it is similar to how MySQL authentication
24
 
works so will be familiar to many users. If you don't know which authentication
25
 
plugin to use, you should start with configuring 
26
 
:doc:`/plugins/auth_schema/index`. Likewise we warmly recommend distributors to
27
 
consider enabling this plugin by default.
 
14
`Choosing an authentication plugin, configuring it, and disabling all other
 
15
authentication plugins should be one of your first administrative tasks.`
28
16
 
29
17
The following authentication plugins are included with Drizzle:
30
18
 
31
 
* :doc:`/plugins/auth_all/index` - Allow all connections without checking username or password.
32
 
* :doc:`/plugins/auth_file/index` - Define users and passwords in a text file that is read on startup.
33
 
* :doc:`/plugins/auth_http/index` - Authenticate the username and password against a http server.
34
 
* :doc:`/plugins/auth_ldap/index` - Define users and passwords in a LDAP directory.
35
 
* :doc:`/plugins/auth_pam/index` - Authenticate the username and password against system user accounts via PAM.
36
 
* :doc:`/plugins/auth_schema/index` - Define users and passwords in a system table.
 
19
* :doc:`/plugins/auth_all/index`
 
20
* :doc:`/plugins/auth_file/index`
 
21
* :doc:`/plugins/auth_http/index`
 
22
* :doc:`/plugins/auth_ldap/index`
 
23
* :doc:`/plugins/auth_pam/index`
 
24
* :doc:`/plugins/auth_schema/index`
37
25
 
38
26
Protocols
39
27
---------
60
48
:ref:`auth_all_plugin`     Any
61
49
:ref:`auth_file_plugin`    mysql
62
50
:ref:`auth_http_plugin`    mysql-plugin-auth
63
 
:ref:`auth_ldap_plugin`    Any
 
51
:ref:`auth_ldap_plugin`    mysql-plugin-auth
64
52
:ref:`auth_pam_plugin`     mysql-plugin-auth
65
53
:ref:`auth_schema_plugin`  mysql
66
54
=========================  ==================