= 2010-08-30 =

== AAA ==

 * 目前一個未解的謎團是關於雲端的身份認證該怎麼作？若採用過去的認證機制，不外乎 Radius、Kerbos 或 LDAP，其中又以 LDAP 最常聽到（Windows Active Directory 也可以支援 LDAP）。加上最近在思索 hadoop.nchc.org.tw 實驗叢集該怎麼提供更多使用者帳號，而且可以存取 MySQL 資料庫呢??可不可以用 LDAP 當作 MySQL 的身份認證機制呢??簡單搜尋了一下，目前似乎還不支援這些額外的認證機制（倒是 PostgreSQL 有支援）。比較常用的反而是用 MySQL Cluster 來當作 LDAP 的儲存 backend。目前暫時的解套方法有人提到說可以用 MySQL-Proxy 來解，簡單地把一些搜尋結果紀錄一下，目前的想法也許可以讓 OpenLDAP 去產生 MySQL 的一些欄位，讓兩者同時可以拿來當認證來源：
    * mysql-proxy
       * http://forge.mysql.com/tools/tool.php?id=79
       * http://jan.kneschke.de/2009/6/25/mysql-proxy-roles/
    * OpenLDAP and MySQL Cluster
       * http://mysql.com/why-mysql/white-papers/mysql_wp_openldap-deployment-guide.php
       * http://mysql.com/why-mysql/white-papers/mysql_wp_openldap-scaling-guide.php
       * http://www.severalnines.com/blog/openldap.php
    * OpenLDAP Driver for MySQL Cluster Carrier Grade Edition (CGE)
       * http://www.symas.com/openldap-mysql.shtml 
    * OpenVPN + MySQL with User/Password Authentication - 用 MySQL 來當作 OpenVPN 的身份認證
       * http://freebsd.ntut.idv.tw/document/openvpn_mysql_user_password_authentication.html