Möchten Sie erfahren, wie Sie die LDAP-Authentifizierung des MariaDB-Dienstes in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie MariaDB-Benutzer mithilfe von Active Directory von Microsoft Windows und dem LDAP-Protokoll authentifizieren.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die MariaDB-Server-IP-Adresse 192.168.15.11.

Tutorial Windows – Domänencontroller-Firewall

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem MariaDB-Server, das Active-Verzeichnis abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

zabbix active directory

Wählen Sie die Option PORT aus.

zabbix windows firewall port

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung für die Firewallregel ein.

windows firewall active directory

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Diese Regel ermöglicht es dem MariaDB-Server, das Active Directory abzufragen.

Tutorial Windows – Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem MariaDB-Server anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Für den ADMIN-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird zur Authentifizierung auf der MariaDB-Schnittstelle verwendet.

active directory admin account
zabbix active directory admin properties

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: 123qwe..

Dieses Konto wird verwendet, um die im Active Directory gespeicherten Kennwörter abzufragen.

active directory bind account
zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial MariaDB – LDAP-Authentifizierung

• IP – 192.168.15.11
• Opernsystem – Ubuntu 20
• Hostname – MARIADB

Installieren Sie die erforderlichen Pakete, um die LDAP-Authentifizierung zu aktivieren.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• LDAP Server URI – ldap://192.168.15.10/
• LDAP Suchbasis – DC=TECH,DC=LOCAL
• Zu konfigurierende Namensdienste – PASSWD

Bearbeiten Sie die NSLCD-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domänencontroller-IP-Adresse ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie müssen die Bindungsanmeldeinformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die NSSWITCH-Konfigurationsdatei.

Copy to Clipboard

Stellen Sie sicher, dass die folgende Zeile vorhanden ist.

Copy to Clipboard

Als Beispiel hier ist der Inhalt unserer Konfigurationsdatei.

Copy to Clipboard

Starten Sie den NSLCD-Dienst neu.

Copy to Clipboard

Sie haben die erforderliche LDAP-Konfiguration abgeschlossen.

Tutorial MariaDB – LDAP-Authentifizierung im Active Directory

Installieren Sie den MariaDB-Dienst.

Copy to Clipboard

Erstellen Sie die PAM-Konfigurationsdatei.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

In unserem Beispiel werden wir den MariaDB-Dienstzugriff mithilfe des LDAP-Kontokennworts authentifizieren.

Greifen Sie auf die MariaDB-Befehlszeile zu.

Copy to Clipboard

Aktivieren Sie das PAM-Authentifizierungs-Plugin.

Copy to Clipboard

Erstellen Sie ein neues Benutzerkonto.

Copy to Clipboard

In unserem Beispiel erstellen wir ein MariaDB-Konto mit dem Namen ADMIN.

In unserem Beispiel haben wir dieses Benutzerkonto so konfiguriert, dass es sich mit der PAM-Datei mit dem Namen MARIADB authentifiziert.

Greifen Sie mit dem neuen Konto auf die MariaDB-Befehlszeile zu.

Copy to Clipboard

Überprüfen Sie das Benutzerkonto.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die LDAP-Authentifizierungskonfiguration des MariaDB-Dienstes abgeschlossen.