¿Desea aprender a configurar la autenticación LDAP del servicio MariaDB en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de MariaDB mediante Active Directory de Microsoft Windows y el protocolo LDAP.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

En nuestro ejemplo, la dirección IP del controlador de dominio es 192.168.15.10.

En nuestro ejemplo, la dirección IP del servidor MariaDB es 192.168.15.11.

Tutorial Windows – Firewall de controlador de dominio

• IP – 192.168.15.10
• Sistema Operacional – WINDOWS 2012 R2
• Nombre de host – TECH-DC01

En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá que el servidor MariaDB consulte el Directorio activo.

En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada

Cree una nueva regla de firewall de entrada.

zabbix active directory

Seleccione la opción PUERTO.

zabbix windows firewall port

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

zabbix windows firewall port ldap

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVATE.

Marque la opción PUBLIC.

Zabbix windows firewall profile

Escriba una descripción en la regla de firewall.

windows firewall active directory

Enhorabuena, ha creado la regla de firewall necesaria.

Esta regla permitirá al servidor MariaDB consultar Active Directory.

Tutorial Windows – Creación de cuentas de dominio

A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en el servidor MariaDB.

La cuenta BIND se usará para consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: kamisama123..

Esta cuenta se utilizará para autenticarse en la interfaz de MariaDB.

active directory admin account
zabbix active directory admin properties

Crear una nueva cuenta denominada: bind

Contraseña configurada para el usuario BIND: 123qwe..

Esta cuenta se usará para consultar las contraseñas almacenadas en Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

Tutorial MariaDB – Autenticación LDAP

• IP – 192.168.15.11
• Sistema Operacional – Ubuntu 20
• Nombre de host – MARIADB

Instale los paquetes necesarios para habilitar la autenticación LDAP.

Copy to Clipboard

En la instalación de gráficos, realice la siguiente configuración:

• URI del servidor LDAP – ldap://192.168.15.10/
• Base de búsqueda LDAP – DC-TECH, DC-LOCAL
• Servicios de nombres a configurar – PASSWD

Edite el archivo de configuración NSLCD.

Copy to Clipboard

Aquí está el archivo, antes de nuestra configuración.

Copy to Clipboard

Aquí está el archivo, después de nuestra configuración.

Copy to Clipboard

Debe cambiar la dirección IP del controlador de dominio para reflejar el entorno de red.

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar las credenciales de enlace para reflejar el entorno de red.

Edite el archivo de configuración NSSWITCH.

Copy to Clipboard

Asegúrese de que existe la siguiente línea.

Copy to Clipboard

Por ejemplo, aquí está el contenido de nuestro archivo de configuración.

Copy to Clipboard

Reinicie el servicio NSLCD.

Copy to Clipboard

Ha terminado la configuración LDAP requerida.

Tutorial MariaDB – Autenticación LDAP en Active Directory

Instale el servicio MariaDB.

Copy to Clipboard

Cree el archivo de configuración de PAM.

Copy to Clipboard

Aquí está el contenido del archivo.

Copy to Clipboard

En nuestro ejemplo, vamos a autenticar el acceso al servicio MariaDB mediante la contraseña de la cuenta LDAP.

Acceda a la línea de comandos de MariaDB.

Copy to Clipboard

Habilite el complemento de autenticación PAM.

Copy to Clipboard

Cree una nueva cuenta de usuario.

Copy to Clipboard

En nuestro ejemplo, creamos una cuenta de MariaDB denominada ADMIN.

En nuestro ejemplo, configuramos esta cuenta de usuario para autenticarse mediante el archivo PAM denominado MARIADB.

Acceda a la línea de comandos de MariaDB con la nueva cuenta.

Copy to Clipboard

Compruebe la cuenta de usuario.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha terminado la configuración de autenticación LDAP del servicio MariaDB.