在使用 MySQL 數(shù)據(jù)庫時，經(jīng)常需要讀取域控制器中的用戶信息進行授權(quán)和權(quán)限管理。本文將介紹如何使用 MySQL 連接到域控制器，并讀取其中的用戶信息。

#首先需要安裝 MySQL 的 LDAP 插件
sudo apt-get install mysql-connector-python
sudo apt-get install libmysqlclient-dev
#連接到域控制器
mysql>CREATE SERVER my_ldap
FOREIGN DATA WRAPPER ldap
OPTIONS (
HOST 'ldap.example.com',
PORT 389,
BASE_DN 'dc=example,dc=com',
BIND_DN 'cn=username,ou=Users,dc=example,dc=com',
BIND_PW 'password'
);
#創(chuàng)建用于讀取用戶信息的賬戶
CREATE USER 'ldap_reader' IDENTIFIED BY 'password';
#授權(quán)讀取所有用戶信息
GRANT SELECT ON ldap_example.com TO ldap_reader;
GRANT SELECT ON ldap_example.com TO 'ldap_reader'@'localhost';
#讀取用戶信息
SELECT uid, cn, mail FROM ldap_example.com WHERE objectClass='user';

在執(zhí)行以上代碼后，我們就可以成功連接到域控制器并讀取用戶信息了。請注意，如果你的域控制器使用的是 SSL/TLS 連接，需要在 OPTIONS 中增加相應(yīng)的配置。