¿Desea obtener información sobre cómo configurar la autenticación Kerberos del servicio MariaDB en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de MariaDB mediante Active Directory de Microsoft Windows y el protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor MariaDB es 192.168.15.11.

Tutorial Windows - Creación de cuentas de dominio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nombre de host - TECH-DC01

Necesitamos crear al menos 1 cuenta en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en el servidor MariaDB.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: kamisama123..

Esta cuenta se utilizará para autenticarse en la interfaz de MariaDB.

active directory admin account
zabbix active directory admin properties

Enhorabuena, ha creado la cuenta de Active Directory necesaria.

Tutorial MariaDB - Autenticación Kerberos en Active Directory

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Nombre de host - MARIADB

Establezca un nombre de host mediante el comando HOSTNAMECTL.

Copy to Clipboard

Edite el archivo de configuración de HOSTS.

Copy to Clipboard

Agregue la dirección IP y el nombre de host del controlador de dominio.

Copy to Clipboard

Instale los paquetes necesarios para habilitar la autenticación Kerberos.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Debe cambiar la información del dominio para reflejar el entorno de red.

Edite el archivo de configuración Kerberos.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la información del dominio para reflejar el entorno de red.

Ha terminado la configuración de Kerberos necesaria.

Tutorial MariaDB - Autenticación Kerberos en Active Directory

Instale el servicio MariaDB.

Copy to Clipboard

Cree el archivo de configuración de PAM.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

En nuestro ejemplo, vamos a autenticar el acceso al servicio MariaDB mediante el protocolo Kerberos.

Acceda a la línea de comandos de MariaDB.

Copy to Clipboard

Habilite el complemento de autenticación PAM.

Copy to Clipboard

Cree una nueva cuenta de usuario.

Copy to Clipboard

En nuestro ejemplo, creamos una cuenta de MariaDB denominada ADMIN.

En nuestro ejemplo, configuramos esta cuenta de usuario para autenticarse mediante el archivo PAM denominado MARIADB.

Reinicie el servicio MariaDB.

Copy to Clipboard

Acceda a la línea de comandos de MariaDB con la nueva cuenta.

Copy to Clipboard

Compruebe la cuenta de usuario.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha terminado la configuración de autenticación Kerberos del servicio MariaDB.