Möchten Sie erfahren, wie Sie die Kerberos-Authentifizierung des MariaDB-Dienstes in Active Directory konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie MariaDB-Benutzer mithilfe von Active Directory von Microsoft Windows und dem Kerberos-Protokoll authentifizieren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

In unserem Beispiel lautet die Domänencontroller-IP-Adresse 192.168.15.10.

In unserem Beispiel lautet die MariaDB-Server-IP-Adresse 192.168.15.11.

Tutorial Windows – Domänenkontoerstellung

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

Wir müssen mindestens 1 Konto in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf dem MariaDB-Server anzumelden.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Zabbix active directory account

Erstellen Eines neuen Kontos mit dem Namen: admin

Für den ADMIN-Benutzer konfiguriertes Kennwort: kamisama123..

Dieses Konto wird zur Authentifizierung auf der MariaDB-Schnittstelle verwendet.

active directory admin account
zabbix active directory admin properties

Herzlichen Glückwunsch, Sie haben das erforderliche Active Directory-Konto erstellt.

Tutorial MariaDB – Kerberos-Authentifizierung im Active Directory

• IP – 192.168.15.11
• Opernsystem – Ubuntu 20
• Hostname – MARIADB

Legen Sie einen Hostnamen mit dem Befehl HOSTNAMECTL fest.

Copy to Clipboard

Bearbeiten Sie die HOSTS-Konfigurationsdatei.

Copy to Clipboard

Fügen Sie die Domänencontroller-IP-Adresse und den Hostnamen hinzu.

Copy to Clipboard

Installieren Sie die erforderlichen Pakete, um die Kerberos-Authentifizierung zu aktivieren.

Copy to Clipboard

Führen Sie bei der Grafischen Installation die folgende Konfiguration aus:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Bearbeiten Sie die Kerberos-Konfigurationsdatei.

Copy to Clipboard

Hier ist die Datei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei, nach unserer Konfiguration.

Copy to Clipboard

Sie müssen die Domäneninformationen ändern, um Ihre Netzwerkumgebung widerzuspiegeln.

Sie haben die erforderliche Kerberos-Konfiguration abgeschlossen.

Tutorial MariaDB – Kerberos-Authentifizierung im Active Directory

Installieren Sie den MariaDB-Dienst.

Copy to Clipboard

Erstellen Sie die PAM-Konfigurationsdatei.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

In unserem Beispiel werden wir den MariaDB-Dienstzugriff mithilfe des Kerberos-Protokolls authentifizieren.

Greifen Sie auf die MariaDB-Befehlszeile zu.

Copy to Clipboard

Aktivieren Sie das PAM-Authentifizierungs-Plugin.

Copy to Clipboard

Erstellen Sie ein neues Benutzerkonto.

Copy to Clipboard

In unserem Beispiel erstellen wir ein MariaDB-Konto mit dem Namen ADMIN.

In unserem Beispiel haben wir dieses Benutzerkonto so konfiguriert, dass es sich mit der PAM-Datei mit dem Namen MARIADB authentifiziert.

Starten Sie den MariaDB-Dienst neu.

Copy to Clipboard

Greifen Sie mit dem neuen Konto auf die MariaDB-Befehlszeile zu.

Copy to Clipboard

Überprüfen Sie das Benutzerkonto.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Kerberos-Authentifizierungskonfiguration des MariaDB-Dienstes abgeschlossen.