Intereting Posts

我的服务器被用作代理服务器还是正在使用DOS？很多在我的Apache日志中的stream量 PHP代码在浏览器上显示静态LAG和VLAN中继差异？ yum挂在安装一个特定的包 SCCM – 查询Powershell版本用于hyper-v的Server 2008R2集群 – 使用单个服务器启动？当负载均衡器处理SSL时，如何让nginx向HTTPS位置发出301请求？下载速度低于http，但Iperf显示高带宽 CentOSnetworkingconfiguration不能按预期工作 Windows：如果目录不存在，则只运行安装启动脚本 SQL Server从备份恢复，只是主文件组 SoftEther，无法ConfigGet 使用SCP / SFTP在远程服务器上删除X天以前的文件设置使用vpn连接的代理服务器 WordPress非www到wwwredirect循环在NginX中

使用证书审计连接

我们希望客户端使用来自可信（内部）发行者的客户端证书连接到我们的MariaDB服务器，然后logging连接的用户。

不幸的是，以下限制阻止了成功：

可以信任来自同一发行者的每个人，但是他们都必须映射到相同的MariaDB用户。
可以审计日志用户连接，但日志只显示实际的MariaDB用户，而不是客户端正在使用的证书的主题。
根据客户端证书dynamic创build实际的MariaDB用户是不可能的。

除了预先为每个可能的客户端证书填充MariaDB用户之外，有没有解决我们的困境的方法？

是的，你注定要为每个想要连接到服务器的用户创build一个MariaDB用户，并且需要一个REQUIRE SUBJECT '/CN=foo/[email protected]/' 。这是一个可怕的，容易出错的语法。 MySQL的用户pipe理在许多方面相当不利。