启用MemCached的SASL认证

99次阅读

没有评论

共计 1983 个字符，预计需要花费 5 分钟才能阅读完成。

MemCached 从 1.4.3 版本开始，能支持 SASL 认证。比较适合多个应用共用一个 MemCached 集群，需要在编译时，加上–enable-sasl 选项。

启动 memcached 时，增加 - S 的选项

“
./configure –prefix=%{datadir} –enable-sasl

/usr/local/bin/memcached -S -d -u nobody
”
SASL 认证也可以有很多种认证机制，比如 pam，shadow，ldap 等

下面配置成使用 shadow 方式去认证

“
# 修改 /etc/sysconfig/saslauthd 文件

MECH=shadow

# 设置用户的 SASL 认证密码

saslpasswd2 -c -a memcached memuser

# 最终生成的 DB 文件在 /etc/ 下

-rw-r—– 1 root root 12288 Mar 6 11:52 /etc/sasldb2

# 可以查看当前的 SASL 用户

sasldblistusers2
”

下面配置成通过 pam-mysql 使用 mysql 数据库的方式去认证

“
# 首先安装 pam-mysql

wget “http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz”

./configure –with-mysql=/opt/apps_install/mysql-5.5.17

make & make install

# 增加一个软链接

ln -s /lib/security/pam_mysql.so /lib64/security/pam_mysql.so

# 修改 saslauthd 配置

MECH=pam

# 编辑 pam.d 的 memcached 配置

auth sufficient pam_mysql.so user=sasl passwd=saslpwd host=xxx db=dbname table=t_app_info usercolumn=appid passwdcolumn=secret crypt=0 sqllog=1 verbose=1

account required pam_mysql.so user=sasl passwd=saslpwd host=xxx db=dbname table=t_app_info usercolumn=appid passwdcolumn=secret crypt=0 sqllog=1 verbose=1

# 新增加 memcached 的配置文件 /etc/sasl2/memcached.conf

pwcheck_method: saslauthd

# 重启 saslauthd

/etc/init.d/saslauthd restart

# 测试 saslauthd 认证已经成功

/usr/sbin/testsaslauthd -s /etc/pam.d/memcached -u 10000 -p pwd

0: OK “Success.”
”

memcached 的 java client，如 spymemcached 和 xmemcached 都已经支持 SASL 认证了

“
#xmemcached 认证示例

MemcachedClientBuilder builder = new XMemcachedClientBuilder(AddrUtil.getAddresses(“10.x.xx.xx:11211”));

builder.addAuthInfo(AddrUtil.getOneAddress(“10.x.xx.xx:11211”), AuthInfo.plain(“10000”, “pwd”));

builder.setCommandFactory(new BinaryCommandFactory());