ערכת לימוד MariaDB - אימות Kerberos ב- Active Directory

האם ברוצה ללמוד כיצד להגדיר את אימות Kerberos שירות MariaDB ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי MariaDB באמצעות Active Directory מ- Microsoft Windows והפרוטוקול Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת MariaDB היא 192.168.15.11.

ערכת לימוד Windows – יצירת חשבון תחום

• IP – 192.168.15.10
• מערכת אופראית – WINDOWS 2012 R2
• שם מארח – טק-DC01

עלינו ליצור חשבון אחד לפחות במסד הנתונים של Active Directory.

חשבון הניהול ישמש לכניסה בשרת MariaDB.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: kamisama123..

חשבון זה ישמש לאימות בממשק MariaDB.

zabbix active directory admin properties

מזל טוב, יצרת את חשבון Active Directory הנדרש.

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

• IP – 192.168.15.11
• מערכת אופראית – אובונטו 20
• שם מארח – MARIADB

הגדר שם מחשב מארח באמצעות הפקודה HOSTNAMECTL.

Copy to Clipboard

ערוך את קובץ התצורה HOSTS.

Copy to Clipboard

הוסף את כתובת ה- IP של בקר קבוצת המחשבים ואת שם המחשב המארח.

Copy to Clipboard

התקן את החבילות הדרושות כדי לאפשר אימות Kerberos.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של Kerberos.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

סיימת את התצורה הנדרשת של Kerberos.

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

התקן את שירות MariaDB.

Copy to Clipboard

צור את קובץ התצורה של PAM.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדוגמה שלנו, אנחנו הולכים לאמת את הגישה לשירות MariaDB באמצעות פרוטוקול Kerberos.

גש לשורת הפקודה MariaDB.

Copy to Clipboard

הפוך את תוסף אימות PAM לזמין.

Copy to Clipboard

צור חשבון משתמש חדש.

Copy to Clipboard

בדוגמה שלנו, אנו יוצרים חשבון MariaDB בשם ADMIN.

בדוגמה שלנו, הגדרנו חשבון משתמש זה לאימות באמצעות קובץ PAM בשם MARIADB.

הפעל מחדש את שירות MariaDB.

Copy to Clipboard

גש לשורת הפקודה MariaDB באמצעות החשבון החדש.

Copy to Clipboard

אמת את חשבון המשתמש.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! סיימת את תצורת האימות Kerberos שירות MariaDB.

MariaDB – אימות Kerberos במדריך הפעיל

MariaDB – אימות Kerberos במדריך הפעיל

ערכת לימוד Windows – יצירת חשבון תחום

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

MariaDB – אימות Kerberos במדריך הפעיל

MariaDB – אימות Kerberos במדריך הפעיל

ערכת לימוד Windows – יצירת חשבון תחום

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

ערכת לימוד MariaDB – אימות Kerberos ב- Active Directory

Related Posts

מריה די.בי – התקנת דוקר

MariaDB – יצירת חשבון משתמש-על

MariaDB – אימות PAM

MariaDB – אימות רדיוס

MariaDB – אימות LDAP במדריך הפעיל

MariaDB – שחזור סיסמה

MariaDB – כפה אימות באמצעות סיסמה