Haluatko oppia määrittämään MariaDB-palvelun LDAP-todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten MariaDB-käyttäjät todennetaan Microsoft Windowsin Active Directoryn ja LDAP-protokollan avulla.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

Esimerkissämme toimialueen ohjauskoneen IP-osoite on 192.168.15.10.

Esimerkissämme MariaDB-palvelimen IP-osoite on 192.168.15.11.

Opetusohjelma Windows – Toimialueen ohjauskoneen palomuuri

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Isäntänimi – TECH-DC01

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla MariaDB-palvelin voi tehdä kyselyn Active-hakemistosta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla MariaDB-palvelin voi tehdä kyselyn Active Directorysta.

Opetusohjelma Windows – Toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään kirjautumisena MariaDB-palvelimelle.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

ADMIN-käyttäjälle määritetty salasana: kamisama123.

Tätä tiliä käytetään Todennetaan MariaDB-liittymässä.

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään Active Directoryyn tallennettujen salasanojen kyselyyn.

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma MariaDB – LDAP-todennus

• IP – 192.168.15.11
• Toimintajärjestelmä – Ubuntu 20
• Isäntänimi – MARIADB

Ota LDAP-todennus käyttöön asentamalla tarvittavat paketit.

Copy to Clipboard

Suorita Grafiikka-asennuksessa seuraavat määritykset:

• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD

Muokkaa NSLCD-määritystiedostoa.

Copy to Clipboard

Tässä on kansio, ennen kokoonpanoamme.

Copy to Clipboard

Tässä on kansio kokoonpanomme jälkeen.

Copy to Clipboard

Toimialueen ohjauskoneen IP-osoitetta on muutettava verkkoympäristön mukaan.

Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.

Sidontatunnuksia on muutettava verkkoympäristön mukaan.

Muokkaa NSSWITCH-määritystiedostoa.

Copy to Clipboard

Varmista, että seuraava rivi on olemassa.

Copy to Clipboard

Esimerkiksi tässä on määritystiedostomme sisältö.

Copy to Clipboard

Käynnistä NSLCD-palvelu uudelleen.

Copy to Clipboard

Olet saanut vaaditun LDAP-määrityksen valmiiksi.

Opetusohjelma MariaDB – LDAP-todennus Active Directoryssa

Asenna MariaDB-palvelu.

Copy to Clipboard

Luo PAMin määritystiedosto.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Esimerkissämme aiomme todentaa MariaDB-palvelun käytön LDAP-tilin salasanalla.

Käytä MariaDB-komentoriviä.

Copy to Clipboard

Ota PAM-todennuslaajennus käyttöön.

Copy to Clipboard

Luo uusi käyttäjätili.

Copy to Clipboard

Esimerkissämme luomme MariaDB-tilin nimeltä ADMIN.

Esimerkissämme olemme määrittäneet tämän käyttäjätilin todennettavaksi KÄYTTÄMÄLLÄ PAM tiedostoa nimeltä MARIADB.

Käytä MariaDB-komentoriviä uuden tilin avulla.

Copy to Clipboard

Tarkista käyttäjätili.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Onnittelen! Olet saanut MariaDB-palvelun LDAP-todennusmäärityksen valmiiksi.