البرنامج التعليمي MariaDB - مصادقة Kerberos على Active Directory

هل تريد معرفة كيفية تكوين مصادقة خدمة Kerberos في خدمة ماريادب على Active Directory؟ في هذا البرنامج التعليمي، نحن ذاهبون إلى تظهر لك كيفية مصادقة المستخدمين MariaDB باستخدام “Active Directory” من Microsoft Windows وبروتوكول Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

في المثال الخاص بنا، عنوان IP لوحدة تحكم المجال هو 192.168.15.10.

في المثال الخاص بنا، عنوان IP خادم MariaDB هو 192.168.15.11.

البرنامج التعليمي ويندوز – إنشاء حساب المجال

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

نحن بحاجة إلى إنشاء حساب 1 على الأقل على قاعدة بيانات “Active Directory”.

سيتم استخدام حساب ADMIN لتسجيل الدخول على الملقم MariaDB.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها إلى المستخدم ADMIN: kamisama123..

سيتم استخدام هذا الحساب للمصادقة على واجهة MariaDB.

zabbix active directory admin properties

تهانينا، لقد قمت بإنشاء حساب “Active Directory” المطلوب.

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

تعيين اسم مضيف باستخدام الأمر HOSTNAMECTL.

Copy to Clipboard

تحرير ملف تكوين HOSTS.

Copy to Clipboard

إضافة عنوان IP لوحدة تحكم المجال واسم المضيف.

Copy to Clipboard

تثبيت الحزم المطلوبة لتمكين مصادقة Kerberos.

Copy to Clipboard

على التثبيت الرسومية تنفيذ التكوين التالي:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحرير ملف تكوين Kerberos.

Copy to Clipboard

هنا هو الملف، قبل التكوين لدينا.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

هنا هو الملف، بعد التكوين لدينا.

Copy to Clipboard

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

لقد انتهيت من تكوين Kerberos المطلوب.

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

تثبيت خدمة MariaDB.

Copy to Clipboard

إنشاء ملف تكوين PAM.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

في المثال، نحن ذاهبون لمصادقة الوصول خدمة MariaDB باستخدام بروتوكول Kerberos.

الوصول إلى سطر الأوامر MariaDB.

Copy to Clipboard

تمكين البرنامج المساعد للمصادقة PAM.

Copy to Clipboard

إنشاء حساب مستخدم جديد.

Copy to Clipboard

في المثال الخاص بنا، نقوم بإنشاء حساب MariaDB المسمى ADMIN.

في المثال الخاص بنا، قمنا بتكوين حساب المستخدم هذا لمصادقة باستخدام ملف PAM المسمى MARIADB.

إعادة تشغيل خدمة MariaDB.

Copy to Clipboard

الوصول إلى سطر الأوامر MariaDB باستخدام حساب جديد.

Copy to Clipboard

تحقق من حساب المستخدم.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تهانينا! لقد انتهيت من تكوين مصادقة خدمة Kerberos خدمة MariaDB.

MariaDB – مصادقة Kerberos على “Active Directory”

MariaDB – مصادقة Kerberos على “Active Directory”

البرنامج التعليمي ويندوز – إنشاء حساب المجال

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

MariaDB – مصادقة Kerberos على “Active Directory”

MariaDB – مصادقة Kerberos على “Active Directory”

البرنامج التعليمي ويندوز – إنشاء حساب المجال

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

البرنامج التعليمي MariaDB – مصادقة Kerberos على Active Directory

Related Posts

MariaDB – مصادقة القوة عبر كلمة المرور

MariaDB – استعادة كلمة المرور

MariaDB – مصادقة LDAP على Active Directory

MariaDB – مصادقة نصف قطرها

MariaDB – مصادقة PAM

MariaDB – إنشاء حساب المستخدم المتميز

MariaDB – تثبيت دوكر