Haluatko oppia määrittämään MariaDB-palvelun LDAP-todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten MariaDB-käyttäjät todennetaan Microsoft Windowsin Active Directoryn ja LDAP-protokollan avulla.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
Esimerkissämme toimialueen ohjauskoneen IP-osoite on 192.168.15.10.
Esimerkissämme MariaDB-palvelimen IP-osoite on 192.168.15.11.
Opetusohjelma Windows - Toimialueen ohjauskoneen palomuuri
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Isäntänimi - TECH-DC01
Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.
Tämän palomuurisäännön avulla MariaDB-palvelin voi tehdä kyselyn Active-hakemistosta.
Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri
Luo uusi saapuvan liikenteen palomuurisääntö.
Valitse PORT-vaihtoehto.
Valitse TCP-vaihtoehto.
Valitse Tietyt paikalliset portit -vaihtoehto.
Kirjoita TCP-portti 389.
Valitse Salli yhteys -vaihtoehto.
Valitse DOMAIN(TOIMIALUE-vaihtoehto).
Valitse YKSITYINEN-vaihtoehto.
Tarkista JULKINEN-vaihtoehto.
Kirjoita palomuurisäännön kuvaus.
Onnittelut, olet luonut vaaditun palomuurisäännön.
Tämän säännön avulla MariaDB-palvelin voi tehdä kyselyn Active Directorysta.
Opetusohjelma Windows - Toimialuetilin luominen
Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.
ADMIN-tiliä käytetään kirjautumisena MariaDB-palvelimelle.
BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: admin
ADMIN-käyttäjälle määritetty salasana: kamisama123.
Tätä tiliä käytetään Todennetaan MariaDB-liittymässä.
Luo uusi tili nimeltä: bind
BIND-käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään Active Directoryyn tallennettujen salasanojen kyselyyn.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Opetusohjelma MariaDB - LDAP-todennus
• IP - 192.168.15.11
• Toimintajärjestelmä - Ubuntu 20
• Isäntänimi - MARIADB
Ota LDAP-todennus käyttöön asentamalla tarvittavat paketit.
Suorita Grafiikka-asennuksessa seuraavat määritykset:
• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD
Muokkaa NSLCD-määritystiedostoa.
Tässä on kansio, ennen kokoonpanoamme.
Tässä on kansio kokoonpanomme jälkeen.
Toimialueen ohjauskoneen IP-osoitetta on muutettava verkkoympäristön mukaan.
Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.
Sidontatunnuksia on muutettava verkkoympäristön mukaan.
Muokkaa NSSWITCH-määritystiedostoa.
Varmista, että seuraava rivi on olemassa.
Esimerkiksi tässä on määritystiedostomme sisältö.
Käynnistä NSLCD-palvelu uudelleen.
Olet saanut vaaditun LDAP-määrityksen valmiiksi.
Opetusohjelma MariaDB - LDAP-todennus Active Directoryssa
Asenna MariaDB-palvelu.
Luo PAMin määritystiedosto.
Tässä on tiedoston sisältö.
Esimerkissämme aiomme todentaa MariaDB-palvelun käytön LDAP-tilin salasanalla.
Käytä MariaDB-komentoriviä.
Ota PAM-todennuslaajennus käyttöön.
Luo uusi käyttäjätili.
Esimerkissämme luomme MariaDB-tilin nimeltä ADMIN.
Esimerkissämme olemme määrittäneet tämän käyttäjätilin todennettavaksi KÄYTTÄMÄLLÄ PAM tiedostoa nimeltä MARIADB.
Käytä MariaDB-komentoriviä uuden tilin avulla.
Tarkista käyttäjätili.
Tässä on komentotulostin.
Onnittelen! Olet saanut MariaDB-palvelun LDAP-todennusmäärityksen valmiiksi.
