Souhaitez-vous savoir comment configurer l’authentification Kerberos du service MariaDB sur Active Directory ? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs de MariaDB à l’aide d’Active Directory à partir de Microsoft Windows et du protocole Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

Dans notre exemple, l’adresse IP du contrôleur de domaine est 192.168.15.10.

Dans notre exemple, l’adresse IP du serveur MariaDB est 192.168.15.11.

Tutorial Windows - Création de compte de domaine

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

Nous devons créer au moins 1 compte dans la base de données Active Directory.

Le compte ADMIN sera utilisé pour se connecter sur le serveur MariaDB.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs Active directory.

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN : kamisama123..

Ce compte sera utilisé pour s’authentifier sur l’interface MariaDB.

active directory admin account
zabbix active directory admin properties

Félicitations, vous avez créé le compte Active Directory requis.

Didacticiel MariaDB - authentification Kerberos sur Active Directory

• IP - 192.168.15.11
• Operacional System - Ubuntu 20
• Hostname - MARIADB

Définissez un nom d’hôte à l’aide de la commande HOSTNAMECTL.

Copy to Clipboard

Modifiez le fichier de configuration HOSTS.

Copy to Clipboard

Ajoutez l’adresse IP et le nom d’hôte du contrôleur de domaine.

Copy to Clipboard

Installez les packages requis pour activer l’authentification Kerberos.

Copy to Clipboard

Sur l’installation graphique, effectuez la configuration suivante :

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Modifiez le fichier de configuration Kerberos.

Copy to Clipboard

Voici le fichier, avant notre configuration.

Copy to Clipboard

Voici le fichier, après notre configuration.

Copy to Clipboard

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous avez terminé la configuration Kerberos requise.

Didacticiel MariaDB - authentification Kerberos sur Active Directory

Installez le service MariaDB.

Copy to Clipboard

Créez le fichier de configuration PAM.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Dans notre exemple, nous allons authentifier l’accès au service MariaDB à l’aide du protocole Kerberos.

Accédez à la ligne de commande MariaDB.

Copy to Clipboard

Activez le plugin d’authentification PAM.

Copy to Clipboard

Créez un nouveau compte d’utilisateur.

Copy to Clipboard

Dans notre exemple, nous créons un compte MariaDB nommé ADMIN.

Dans notre exemple, nous avons configuré ce compte d’utilisateur pour l’authentifier à l’aide du fichier PAM nommé MARIADB.

Redémarrez le service MariaDB.

Copy to Clipboard

Accédez à la ligne de commande MariaDB à l’aide du nouveau compte.

Copy to Clipboard

Vérifiez le compte d’utilisateur.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez terminé la configuration d’authentification Kerberos du service MariaDB.