Forcer l'identification pour l'utilisation de PHPMyAdmin [Résolu]

romulus · 25/04/2006, 18h35

Bonjour,

J'ai un serveur MySQL (4.1.16) monté sur un Linux FC4.
J'ai également installé PHPMyadmin (2.5.7-pl1) pour l'administrer.

Différentes applis (Bugzilla, SPIP, EGroupware...) tournent en utilisant cette base et ont chacune leur compte associé.

Mon problème est que, lorsque j'utilise PHPMyadmin pour administrer la base, je me retrouve directement connecté en tant que root@localhost avec tous les privilèges

Je souhaite créer 2 comptes, un compte admin avec tous les droits et un compte utilisateur permettant de faire des sauvegardes des différentes bases... Il y a un petit moment que je n'ai plus manipulé MySQL (je bosse aujourd'hui particulièrement sur Oracle) et je ne me souviens plus trop des manips à faire !

De plus, je souhaite qu'en saisissant l'url de PHPMyAdmin, il soit obligatoire de s'identifier avec l'un de ces comptes avant de continuer... (actuellement, n'importe qui tapant l'Url se retrouve directement connecté en root... j'ai paré les éventualités en fixant des droits via htaccess mais ce n'est pas suffisant)

Merci de vos réponses

Romulus

kei-kun41 · 26/04/2006, 09h38

Bonjour,
Il suffit déjà de définir un mot de passe pour l'utilisateur root (attention le mot de passe root doit être crypté avec la fonction encrypt si je me souviens bien), ceci devrait déjà régler le problème de phpmyadmin, ensuite il suffit de créer un nouvel utilisateur pour l'utilisateur qui créera les sauvegardes en lui laissant juste les droits d'écriture et de lecture (ceci peut être fait sur phpmyadmin dans la partie privilège).

romulus · 28/04/2006, 09h11

Merci pour ces premiers éléments de réponse kei-kun41

En fait, il y a déjà un mot de passe défini pour root...

Dans le fichier config.inc.php:
$cfg['Servers'][$i]['auth_type'] était = 'config',
$cfg['Servers'][$i]['user'] = 'root', et
$cfg['Servers'][$i]['password'] était également renseigné...

J'ai donc passé auth_type à 'http' pour forcer l'authentification,
ai créé l'utilisateur 'toto' avec les droits de select, show database... pour les sauvegardes et il ne me reste plus qu'à créer le compte 'toto' dans mon Linux pour permettre l'authentification...

Mais je ne suis pas sûr que cela fonctionne et surtout, l'authentification se fait par Linux et non par PHPAdmin et MySQL....

Si cette façon de faire fonctionne, je passerai le message en résolu, mais si des experts ont des solutions plus adéquates, je suis preneur

Romulus

kei-kun41 · 28/04/2006, 10h00

Bonjour,
Oh la grosse bourde que j'ai fait j'ai oublié de parler de la config la dernière fois -__-. Enfin c'est pas grave tu as trouvé. (devait pas être très réveiller -__-)
Normalement une fois le 'http' mis la boite de logging devrait apparaitre. Sans avoir à créer d'utilisateur (le nouvel utilisateur que je te disais de créer était dans l'optique de tester afin de voir si tu arrivais à te logguer avec plusieurs compte différent (Comme quoi le jour là j'avais pas les yeux en face des trous -__-)

Dis moi si ça marche ^__^

romulus · 02/05/2006, 16h31

Salut

Alors, en fait, avoir passé ma variable à 'http' me donne effectivement l'invite et me permet donc de ne me connecter qu'après authentification

...

mais...

J'ai créé mon utilisateur de sauvegarde dans mysql avec les droits select... show.... etc... (on l'appellera XXX)
Ensuite, j'ai créé XXX dans mon Linux et l'ai associé aux groupes apache et mysql.
Puis, j'ai rechargé mysql...

Et ben ça marche pas

! Du moins pas complètement....

J'arrive bien à m'authentifier avec root mais pas XXX (dans phpMyAdmin)...

Une idée ?

Romulus

kei-kun41 · 02/05/2006, 18h36

Bonjour,
Euh tu as crypter le mot passe comme il fallait ? dans mysql avec la fonction PASSWORD ? Si non recommence.
Sinon je ne vois aps le problème

25/04/2006, 18h35	#1
romulus Membre à l'essai Inscription : juin 2005 Messages : 129 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : juin 2005 Messages : 129 Points : 20 Points : 20	Forcer l'identification pour l'utilisation de PHPMyAdmin Bonjour, J'ai un serveur MySQL (4.1.16) monté sur un Linux FC4. J'ai également installé PHPMyadmin (2.5.7-pl1) pour l'administrer. Différentes applis (Bugzilla, SPIP, EGroupware...) tournent en utilisant cette base et ont chacune leur compte associé. Mon problème est que, lorsque j'utilise PHPMyadmin pour administrer la base, je me retrouve directement connecté en tant que root@localhost avec tous les privilèges Je souhaite créer 2 comptes, un compte admin avec tous les droits et un compte utilisateur permettant de faire des sauvegardes des différentes bases... Il y a un petit moment que je n'ai plus manipulé MySQL (je bosse aujourd'hui particulièrement sur Oracle) et je ne me souviens plus trop des manips à faire ! De plus, je souhaite qu'en saisissant l'url de PHPMyAdmin, il soit obligatoire de s'identifier avec l'un de ces comptes avant de continuer... (actuellement, n'importe qui tapant l'Url se retrouve directement connecté en root... j'ai paré les éventualités en fixant des droits via htaccess mais ce n'est pas suffisant) Merci de vos réponses Romulus
	00

26/04/2006, 09h38	#2
kei-kun41 Nouveau Membre du Club Étudiant Inscription : février 2005 Messages : 48 Détails du profil Informations personnelles : Âge : 27 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2005 Messages : 48 Points : 28 Points : 28	Bonjour, Il suffit déjà de définir un mot de passe pour l'utilisateur root (attention le mot de passe root doit être crypté avec la fonction encrypt si je me souviens bien), ceci devrait déjà régler le problème de phpmyadmin, ensuite il suffit de créer un nouvel utilisateur pour l'utilisateur qui créera les sauvegardes en lui laissant juste les droits d'écriture et de lecture (ceci peut être fait sur phpmyadmin dans la partie privilège).
	00

28/04/2006, 09h11	#3
romulus Membre à l'essai Inscription : juin 2005 Messages : 129 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : juin 2005 Messages : 129 Points : 20 Points : 20	Merci pour ces premiers éléments de réponse kei-kun41 En fait, il y a déjà un mot de passe défini pour root... Dans le fichier config.inc.php: $cfg['Servers'][$i]['auth_type'] était = 'config', $cfg['Servers'][$i]['user'] = 'root', et $cfg['Servers'][$i]['password'] était également renseigné... J'ai donc passé auth_type à 'http' pour forcer l'authentification, ai créé l'utilisateur 'toto' avec les droits de select, show database... pour les sauvegardes et il ne me reste plus qu'à créer le compte 'toto' dans mon Linux pour permettre l'authentification... Mais je ne suis pas sûr que cela fonctionne et surtout, l'authentification se fait par Linux et non par PHPAdmin et MySQL.... Si cette façon de faire fonctionne, je passerai le message en résolu, mais si des experts ont des solutions plus adéquates, je suis preneur Romulus
	00

28/04/2006, 10h00	#4
kei-kun41 Nouveau Membre du Club Étudiant Inscription : février 2005 Messages : 48 Détails du profil Informations personnelles : Âge : 27 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2005 Messages : 48 Points : 28 Points : 28	Bonjour, Oh la grosse bourde que j'ai fait j'ai oublié de parler de la config la dernière fois -__-. Enfin c'est pas grave tu as trouvé. (devait pas être très réveiller -__-) Normalement une fois le 'http' mis la boite de logging devrait apparaitre. Sans avoir à créer d'utilisateur (le nouvel utilisateur que je te disais de créer était dans l'optique de tester afin de voir si tu arrivais à te logguer avec plusieurs compte différent (Comme quoi le jour là j'avais pas les yeux en face des trous -__-) Dis moi si ça marche ^__^
	00

02/05/2006, 16h31	#5
romulus Membre à l'essai Inscription : juin 2005 Messages : 129 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : juin 2005 Messages : 129 Points : 20 Points : 20	Salut Alors, en fait, avoir passé ma variable à 'http' me donne effectivement l'invite et me permet donc de ne me connecter qu'après authentification ... mais... J'ai créé mon utilisateur de sauvegarde dans mysql avec les droits select... show.... etc... (on l'appellera XXX) Ensuite, j'ai créé XXX dans mon Linux et l'ai associé aux groupes apache et mysql. Puis, j'ai rechargé mysql... Et ben ça marche pas ! Du moins pas complètement.... J'arrive bien à m'authentifier avec root mais pas XXX (dans phpMyAdmin)... Une idée ? *Romulus*
	00

02/05/2006, 18h36	#6
kei-kun41 Nouveau Membre du Club Étudiant Inscription : février 2005 Messages : 48 Détails du profil Informations personnelles : Âge : 27 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2005 Messages : 48 Points : 28 Points : 28	Bonjour, Euh tu as crypter le mot passe comme il fallait ? dans mysql avec la fonction PASSWORD ? Si non recommence. Sinon je ne vois aps le problème
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email