Vil du lære, hvordan du konfigurerer MariaDB-tjenesten Kerberos-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender MariaDB-brugere ved hjælp af Active Directory fra Microsoft Windows og Kerberos-protokollen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

I vores eksempel er domænecontrollerens IP-adresse 192.168.15.10.

I vores eksempel er MariaDB-serverens IP-adresse 192.168.15.11.

Selvstudium Windows – Oprettelse af domænekonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Vi skal oprette mindst én konto i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på MariaDB-serveren.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN-brugeren: kamisama123..

Denne konto vil blive brugt til at godkende på MariaDB-grænsefladen.

Tillykke, du har oprettet den nødvendige Active Directory-konto.

Selvstudium MariaDB – Kerberos-godkendelse i Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

Angiv et værtsnavn ved hjælp af kommandoen HOSTNAMECTL.

Copy to Clipboard

Rediger HOSTS-konfigurationsfilen.

Copy to Clipboard

Tilføj domænecontrollerens IP-adresse og værtsnavn.

Copy to Clipboard

Installer de nødvendige pakker for at aktivere Kerberos-godkendelse.

Copy to Clipboard

Udfør følgende konfiguration i installationen Grafik:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Rediger Kerberos-konfigurationsfilen.

Copy to Clipboard

Her er filen, før vores konfiguration.

Copy to Clipboard

Her er filen, efter vores konfiguration.

Copy to Clipboard

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du er færdig med den nødvendige Kerberos-konfiguration.

Selvstudium MariaDB – Kerberos-godkendelse i Active Directory

Installer MariaDB-tjenesten.

Copy to Clipboard

Opret PAM-konfigurationsfilen.

Copy to Clipboard

Her er filindholdet.

Copy to Clipboard

I vores eksempel vil vi godkende MariaDB-tjenestens adgang ved hjælp af Kerberos-protokollen.

Få adgang til Kommandolinjen MariaDB.

Copy to Clipboard

Aktiver plugin til PAM-godkendelse.

Copy to Clipboard

Opret en ny brugerkonto.

Copy to Clipboard

I vores eksempel opretter vi en MariaDB-konto med navnet ADMIN.

I vores eksempel har vi konfigureret denne brugerkonto til at godkende ved hjælp af PAM-filen med navnet MARIADB.

Genstart MariaDB-tjenesten.

Copy to Clipboard

Få adgang til Kommandolinjen MariaDB ved hjælp af den nye konto.

Copy to Clipboard

Kontroller brugerkontoen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tillykke! Du er færdig med konfigurationen af MariaDB-tjenesten Kerberos- godkendelse.