هل تريد معرفة كيفية تكوين مصادقة خدمة Kerberos في خدمة ماريادب على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى تظهر لك كيفية مصادقة المستخدمين MariaDB باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال الخاص بنا، عنوان IP خادم MariaDB هو 192.168.15.11.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على الملقم MariaDB.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123..

سيتم استخدام هذا الحساب للمصادقة على واجهة MariaDB.

active directory admin account
zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

لقد انتهيت من تكوين Kerberos المطلوب.

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

تثبيت خدمة MariaDB.

Copy to Clipboard

إنشاء ملف تكوين PAM.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

في المثال، نحن ذاهبون لمصادقة الوصول خدمة MariaDB باستخدام بروتوكول Kerberos.

الوصول إلى سطر الأوامر MariaDB.

Copy to Clipboard

تمكين البرنامج المساعد للمصادقة PAM.

Copy to Clipboard

إنشاء حساب مستخدم جديد.

Copy to Clipboard

في المثال الخاص بنا، نقوم بإنشاء حساب MariaDB المسمى ADMIN.

في المثال الخاص بنا، قمنا بتكوين حساب المستخدم هذا لمصادقة باستخدام ملف PAM المسمى MARIADB.

إعادة تشغيل خدمة MariaDB.

Copy to Clipboard

الوصول إلى سطر الأوامر MariaDB باستخدام حساب جديد.

Copy to Clipboard

تحقق من حساب المستخدم.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تهانينا! لقد انتهيت من تكوين مصادقة خدمة Kerberos خدمة MariaDB.