האם בדעתך ללמוד כיצד להגדיר את אימות Radius בשרת MariaDB? במדריך זה, אנו הולכים להראות לך כיצד להגדיר את שירות MariaDB כדי לאמת משתמשים באמצעות פרוטוקול Radius במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Freeradius 3.0.20

בדוגמה שלנו, כתובת ה-IP של שרת Radius היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת MariaDB היא 192.168.15.11.

ערכת לימוד – התקנת שרת FreeRadius על אובונטו לינוקס

• IP – 192.168.15.10
• מערכת אופראית – אובונטו 20
• שם מארח – פריאדיוס

התקן את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות לקובץ התצורה של Radius.

אתר וערוך את קובץ התצורה של לקוחות Radius.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים מכשיר לקוח אחד:

המכשיר נקרא MARIADB ויש לו את כתובת ה-IP 192.168.15.11.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

ערכת לימוד MariaDB – אימות רדיוס באמצעות Freeradius

• IP – 192.168.15.11
• מערכת אופראית – אובונטו 20
• שם מארח – MARIADB

התקן את החבילות הדרושות כדי להפוך את אימות Radius לזמין.

Copy to Clipboard

ערוך את קובץ התצורה בשם pam_radius_auth.conf.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

ביצענו את התצורה הבאה:

• Radius Server IP – 192.168.15.10
• Radius Secret – kamisama123

עליך לשנות את כתובת ה- IP IP של שרת Freeradius.

עליך לשנות את סוד הרדיוס לסוד הרדיוס שלך.

בדוק את אימות הרדיוס שלך באמצעות הפקודה הבאה.

Copy to Clipboard

עליך לשנות את כתובת ה- IP IP של שרת Freeradius.

עליך לשנות את סוד הרדיוס לסוד הרדיוס שלך.

עליך לשנות את חשבון המשתמש של מנהל המערכת ואת הסיסמה 123qwe.. כדי לשקף את חשבון המשתמש שלך.

הנה פלט הפקודה:

Copy to Clipboard

ערכת לימוד MariaDB – אימות רדיוס

• IP – 192.168.15.11
• מערכת אופראית – אובונטו 20
• שם מארח – MARIADB

התקן את שירות MariaDB.

Copy to Clipboard

צור את קובץ התצורה של PAM.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדוגמה שלנו, אנו הולכים לאמת את הגישה לשירות MariaDB באמצעות הסיסמה חשבון Radius.

אפשר לשירות MariaDB לקרוא את קובץ Radius.

Copy to Clipboard

גש לשורת הפקודה MariaDB.

Copy to Clipboard

הפוך את תוסף אימות PAM לזמין.

Copy to Clipboard

צור חשבון משתמש חדש.

Copy to Clipboard

בדוגמה שלנו, אנו יוצרים חשבון MariaDB בשם ADMIN.

בדוגמה שלנו, הגדרנו חשבון משתמש זה לאימות באמצעות קובץ PAM בשם MARIADB.

גש לשורת הפקודה MariaDB באמצעות החשבון החדש.

Copy to Clipboard

אמת את חשבון המשתמש.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! סיימת את תצורת אימות רדיוס שירות MariaDB.