Je peux facilement accorder l'accès à une IP en utilisant ce code :
$ mysql -u root -p
Enter password:
mysql> use mysql
mysql> GRANT ALL ON *.* to root@'192.168.1.4' IDENTIFIED BY 'your-root-password';
mysql> FLUSH PRIVILEGES;Mais je dois permettre à l'ensemble du sous-réseau 192.168.1.* d'accéder à la base de données à distance.
Comment puis-je faire ça ?
Il On dirait que vous pouvez aussi utiliser un masque de réseau. par exemple
GRANT ... TO 'user'@'192.168.0.0/255.255.255.0' IDENTIFIED BY ...EDIT : Envisagez de regarder et d'upvoter Malvoisin La réponse de l'auteur sur cette page. Les netmasks sont une solution beaucoup plus élégante.
Il suffit d'utiliser le signe pour cent comme caractère de remplacement dans l'adresse IP.
En http://dev.mysql.com/doc/refman/5.1/en/grant.html
Vous pouvez spécifier des caractères génériques dans le nom d'hôte. Par exemple,
user_name@'%.example.com's'applique àuser_namepour tout hôte dans leexample.cometuser_name@'192.168.1.%'s'applique àuser_namepour tout hôte dans le192.168.1sous-réseau de classe C.
Juste une note sur une particularité à laquelle j'ai été confronté :
Pensez-y :
db server: 192.168.0.101
web server: 192.168.0.102Si vous avez un utilisateur défini dans mysql.user en tant que 'user'@'192.168.0.102' avec le mot de passe1 et un autre 'user'@'192.168.0.%' avec le mot de passe 2,
alors,
si vous essayez de vous connecter au serveur de données à partir du serveur Web en tant qu'"utilisateur" avec le mot de passe 2,
il en résultera une erreur "Accès refusé" parce que l'unique IP 'user'@'192.168.0.102' l'authentification est utilisée sur le joker 'user'@'192.168.0.%' l'authentification.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
