האם ברוצה ללמוד כיצד להגדיר את אימות LDAP שירות MariaDB ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי MariaDB באמצעות Active Directory מ- Microsoft Windows ואת פרוטוקול LDAP.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

בדוגמה שלנו, כתובת ה-IP של בקר קבוצת המחשבים היא 192.168.15.10.

בדוגמה שלנו, כתובת ה-IP של שרת MariaDB היא 192.168.15.11.

ערכת לימוד Windows - חומת אש של בקר קבוצת מחשבים

• IP - 192.168.15.10
• מערכת אופראית - WINDOWS 2012 R2
• שם מארח - טק-DC01

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת MariaDB לבצע שאילתה על הספריה הפעילה.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר לשרת MariaDB לבצע שאילתה על Active Directory.

ערכת לימוד Windows - יצירת חשבון תחום

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון הניהול ישמש לכניסה בשרת MariaDB.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: kamisama123..

חשבון זה ישמש לאימות בממשק MariaDB.

צור חשבון חדש בשם: bind

הסיסמה שתצורתה נקבעה למשתמש BIND: 123qwe..

חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות ב- Active Directory.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד MariaDB - אימות LDAP

• IP - 192.168.15.11
• מערכת אופראית - אובונטו 20
• שם מארח - MARIADB

התקן את החבילות הדרושות כדי לאפשר אימות LDAP.

Copy to Clipboard

בהתקנה גרפית, בצע את התצורה הבאה:

• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD

ערוך את קובץ התצורה של NSLCD.

Copy to Clipboard

הנה הקובץ, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ, אחרי התצורה שלנו.

Copy to Clipboard

עליך לשנות את כתובת ה- IP של בקר קבוצת המחשבים כדי לשקף את סביבת הרשת שלך.

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.

ערוך את קובץ התצורה של NSSWITCH.

Copy to Clipboard

ודא שהקו הבא קיים.

Copy to Clipboard

כדוגמה, הנה התוכן של קובץ התצורה שלנו.

Copy to Clipboard

הפעל מחדש את שירות NSLCD.

Copy to Clipboard

סיימת את תצורת LDAP הנדרשת.

ערכת לימוד MariaDB - אימות LDAP ב- Active Directory

התקן את שירות MariaDB.

Copy to Clipboard

צור את קובץ התצורה של PAM.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

בדוגמה שלנו, אנחנו הולכים לאמת את הגישה לשירות MariaDB באמצעות סיסמת חשבון LDAP.

גש לשורת הפקודה MariaDB.

Copy to Clipboard

הפוך את תוסף אימות PAM לזמין.

Copy to Clipboard

צור חשבון משתמש חדש.

Copy to Clipboard

בדוגמה שלנו, אנו יוצרים חשבון MariaDB בשם ADMIN.

בדוגמה שלנו, הגדרנו חשבון משתמש זה לאימות באמצעות קובץ PAM בשם MARIADB.

גש לשורת הפקודה MariaDB באמצעות החשבון החדש.

Copy to Clipboard

אמת את חשבון המשתמש.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

מזל טוב! סיימת את תצורת אימות LDAP של שירות MariaDB.