Vil du lære, hvordan du konfigurerer LDAP-godkendelse af MariaDB-tjenesten i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender MariaDB-brugere ved hjælp af Active Directory fra Microsoft Windows og LDAP-protokollen.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
I vores eksempel er domænecontrollerens IP-adresse 192.168.15.10.
I vores eksempel er MariaDB-serverens IP-adresse 192.168.15.11.
Selvstudium Windows – Firewall til domænecontroller
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Først skal vi oprette en firewallregel på Windows-domænecontrolleren.
Denne firewallregel giver MariaDB-serveren mulighed for at forespørge i Active Directory.
Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren
Opret en ny indgående firewallregel.
Vælg indstillingen PORT.
Vælg TCP-indstillingen.
Vælg indstillingen Specifikke lokale porte.
Angiv TCP-port 389.
Vælg indstillingen Tillad forbindelsen.
Markér indstillingen DOMÆNE.
Markér indstillingen PRIVAT.
Markér indstillingen OFFENTLIG.
Angiv en beskrivelse af firewallreglen.
Tillykke, du har oprettet den nødvendige firewallregel.
Denne regel tillader MariaDB-serveren at forespørge på Active Directory.
Selvstudium Windows – Oprettelse af domænekonto
Dernæst skal vi oprette mindst 2 konti i Active Directory-databasen.
ADMIN-kontoen vil blive brugt til at logge ind på MariaDB-serveren.
BIND-kontoen bruges til at forespørge i Active Directory-databasen.
Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren
Opret en ny konto i objektbeholderen Brugere.
Oprette en ny konto med navnet: administrator
Adgangskode konfigureret til ADMIN-brugeren: kamisama123..
Denne konto vil blive brugt til at godkende på MariaDB-grænsefladen.
Oprette en ny konto med navnet: bind
Adgangskode konfigureret til BIND-brugeren: 123qwe..
Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory.
Tillykke, du har oprettet de nødvendige Active Directory-konti.
Selvstudium MariaDB – LDAP-godkendelse
• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB
Installer de nødvendige pakker for at aktivere LDAP-godkendelse.
Udfør følgende konfiguration i installationen Grafik:
• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD
Rediger NSLCD-konfigurationsfilen.
Her er filen, før vores konfiguration.
Her er filen, efter vores konfiguration.
Du skal ændre domænecontrollerens IP-adresse, så den afspejler dit netværksmiljø.
Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.
Du skal ændre de bindende legitimationsoplysninger, så de afspejler netværksmiljøet.
Rediger NSSWITCH-konfigurationsfilen.
Sørg for, at følgende linje findes.
Som et eksempel, her er indholdet af vores konfigurationsfil.
Genstart NSLCD-tjenesten.
Du er færdig med den nødvendige LDAP-konfiguration.
Selvstudium MariaDB – LDAP-godkendelse i Active Directory
Installer MariaDB-tjenesten.
Opret PAM-konfigurationsfilen.
Her er filindholdet.
I vores eksempel vil vi godkende MariaDB-tjenestens adgang ved hjælp af adgangskoden til LDAP-kontoen.
Få adgang til Kommandolinjen MariaDB.
Aktiver plugin til PAM-godkendelse.
Opret en ny brugerkonto.
I vores eksempel opretter vi en MariaDB-konto med navnet ADMIN.
I vores eksempel har vi konfigureret denne brugerkonto til at godkende ved hjælp af PAM-filen med navnet MARIADB.
Få adgang til Kommandolinjen MariaDB ved hjælp af den nye konto.
Kontroller brugerkontoen.
Her er kommandoen output.
Tillykke! Du er færdig med konfigurationen af LDAP-godkendelse af MariaDB-tjenesten.
