Esercitazione MariaDB - Autenticazione Kerberos in Active Directory

Si desidera informazioni su come configurare l'autenticazione Kerberos del servizio MariaDB in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti MariaDB utilizzando Active Directory da Microsoft Windows e il protocollo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

In questo esempio, l'indirizzo IP del controller di dominio è 192.168.15.10.

Nel nostro esempio, l'indirizzo IP del server MariaDB è 192.168.15.11.

Tutorial Windows - Domain Account Creation

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

È necessario creare almeno 1 account nel database di Active Directory.

L'account ADMIN verrà utilizzato per accedere al server MariaDB.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all'interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l'utente ADMIN: kamisama123..

Questo account verrà utilizzato per l'autenticazione sull'interfaccia MariaDB.

zabbix active directory admin properties

Congratulazioni, è stato creato l'account di Active Directory richiesto.

Esercitazione MariaDB - Autenticazione Kerberos in Active Directory

• IP - 192.168.15.11
• Operacional System - Ubuntu 20
• Hostname - MARIADB

Impostare un nome host utilizzando il comando HOSTNAMECTL.

Copy to Clipboard

Modificare il file di configurazione HOSTS.

Copy to Clipboard

Aggiungere l'indirizzo IP e il nome host del controller di dominio.

Copy to Clipboard

Installare i pacchetti necessari per abilitare l'autenticazione Kerberos.

Copy to Clipboard

Nell'installazione grafica, eseguire la seguente configurazione:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

È necessario modificare le informazioni di dominio per riflettere l'ambiente di rete.

Modificare il file di configurazione Kerberos.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare le informazioni di dominio per riflettere l'ambiente di rete.

La configurazione Kerberos richiesta è stata completata.

Esercitazione MariaDB - Autenticazione Kerberos in Active Directory

Installare il servizio MariaDB.

Copy to Clipboard

Creare il file di configurazione PAM.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Nel nostro esempio, si sta per autenticare l'accesso al servizio MariaDB utilizzando il protocollo Kerberos.

Accedere alla riga di comando di MariaDB.

Copy to Clipboard

Abilitare il plug-in di autenticazione PAM.

Copy to Clipboard

Creare un nuovo account utente.

Copy to Clipboard

Nel nostro esempio, creiamo un account MariaDB denominato ADMIN.

Nel nostro esempio, abbiamo configurato questo account utente per l'autenticazione utilizzando il file PAM denominato MARIADB.

Riavviare il servizio MariaDB.

Copy to Clipboard

Accedere alla riga di comando MariaDB utilizzando il nuovo account.

Copy to Clipboard

Verificare l'account utente.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Congratulazioni! La configurazione dell'autenticazione Kerberos del servizio MariaDB è stata completata.

MariaDB - Autenticazione Kerberos in Active Directory

MariaDB - Autenticazione Kerberos in Active Directory

Tutorial Windows - Domain Account Creation

Esercitazione MariaDB - Autenticazione Kerberos in Active Directory

Esercitazione MariaDB - Autenticazione Kerberos in Active Directory

Related Posts

MariaDB - Forza autenticazione tramite password

MariaDB - Recupero password

MariaDB - Autenticazione LDAP in Active Directory

MariaDB - Autenticazione Radius

MariaDB - Autenticazione PAM

MariaDB - Creare un account utente avanzato

MariaDB - Installazione Docker