Si desidera informazioni su come configurare l’autenticazione LDAP del servizio MariaDB in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti MariaDB utilizzando Active Directory da Microsoft Windows e il protocollo LDAP.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.
Nel nostro esempio, l’indirizzo IP del server MariaDB è 192.168.15.11.
Esercitazione di Windows – Firewall controller di dominio
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.
Questa regola del firewall consentirà al server MariaDB di eseguire query su Active Directory.
Nel controller di dominio aprire l’applicazione denominata Windows Firewall con sicurezza avanzata
Creare una nuova regola del firewall in ingresso.
Selezionare l’opzione PORTA.
Selezionare l’opzione TCP.
Selezionare l’opzione Porte locali specifiche.
Immettere la porta TCP 389.
Selezionare l’opzione Consenti connessione.
Selezionare l’opzione DOMINIO.
Selezionare l’opzione PRIVATE.
Selezionare l’opzione PUBLIC.
Immettere una descrizione per la regola del firewall.
Congratulazioni, è stata creata la regola firewall richiesta.
Questa regola consentirà al server MariaDB di eseguire query in Active Directory.
Tutorial Windows – Domain Account Creation
Successivamente, è necessario creare almeno 2 account nel database di Active Directory.
L’account ADMIN verrà utilizzato per accedere al server MariaDB.
L’account BIND verrà utilizzato per eseguire query sul database di Active Directory.
Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory
Creare un nuovo account all’interno del contenitore Users.
Creare un nuovo account denominato: admin
Password configurata per l’utente ADMIN: kamisama123..
Questo account verrà utilizzato per l’autenticazione sull’interfaccia MariaDB.
Creare un nuovo account denominato: bind
Password configurata per l’utente BIND: 123qwe..
Questo account verrà utilizzato per eseguire query sulle password archiviate in Active Directory.
Congratulazioni, sono stati creati gli account di Active Directory necessari.
Esercitazione MariaDB – Autenticazione LDAP
• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB
Installare i pacchetti necessari per abilitare l’autenticazione LDAP.
Nell’installazione grafica, eseguire la seguente configurazione:
• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD
Modificare il file di configurazione NSLCD.
Ecco il file, prima della nostra configurazione.
Ecco il file, dopo la nostra configurazione.
È necessario modificare l’indirizzo IP del controller di dominio per riflettere l’ambiente di rete.
È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.
È necessario modificare le credenziali di binding per riflettere l’ambiente di rete.
Modificare il file di configurazione NSSWITCH.
Assicurarsi che esista la riga seguente.
Ad esempio, ecco il contenuto del nostro file di configurazione.
Riavviare il servizio NSLCD.
La configurazione LDAP richiesta è stata completata.
Esercitazione MariaDB – Autenticazione LDAP in Active Directory
Installare il servizio MariaDB.
Creare il file di configurazione PAM.
Ecco il contenuto del file.
Nel nostro esempio, si sta per autenticare l’accesso al servizio MariaDB utilizzando la password dell’account LDAP.
Accedere alla riga di comando di MariaDB.
Abilitare il plug-in di autenticazione PAM.
Creare un nuovo account utente.
Nel nostro esempio, creiamo un account MariaDB denominato ADMIN.
Nel nostro esempio, abbiamo configurato questo account utente per l’autenticazione utilizzando il file PAM denominato MARIADB.
Accedere alla riga di comando MariaDB utilizzando il nuovo account.
Verificare l’account utente.
Ecco l’output del comando.
Congratulazioni! La configurazione dell’autenticazione LDAP del servizio MariaDB è stata completata.
