Si desidera informazioni su come configurare l’autenticazione LDAP del servizio MariaDB in Active Directory? In questa esercitazione verrà illustrato come autenticare gli utenti MariaDB utilizzando Active Directory da Microsoft Windows e il protocollo LDAP.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

In questo esempio, l’indirizzo IP del controller di dominio è 192.168.15.10.

Nel nostro esempio, l’indirizzo IP del server MariaDB è 192.168.15.11.

Esercitazione di Windows – Firewall controller di dominio

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.

Questa regola del firewall consentirà al server MariaDB di eseguire query su Active Directory.

Nel controller di dominio aprire l’applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l’opzione PORTA.

Selezionare l’opzione TCP.

Selezionare l’opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l’opzione Consenti connessione.

Selezionare l’opzione DOMINIO.

Selezionare l’opzione PRIVATE.

Selezionare l’opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

windows firewall active directory

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà al server MariaDB di eseguire query in Active Directory.

Tutorial Windows – Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere al server MariaDB.

L’account BIND verrà utilizzato per eseguire query sul database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: kamisama123..

Questo account verrà utilizzato per l’autenticazione sull’interfaccia MariaDB.

active directory admin account

Creare un nuovo account denominato: bind

Password configurata per l’utente BIND: 123qwe..

Questo account verrà utilizzato per eseguire query sulle password archiviate in Active Directory.

active directory bind account

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Esercitazione MariaDB – Autenticazione LDAP

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

Installare i pacchetti necessari per abilitare l’autenticazione LDAP.

Copy to Clipboard

Nell’installazione grafica, eseguire la seguente configurazione:

• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD

Modificare il file di configurazione NSLCD.

Copy to Clipboard

Ecco il file, prima della nostra configurazione.

Copy to Clipboard

Ecco il file, dopo la nostra configurazione.

Copy to Clipboard

È necessario modificare l’indirizzo IP del controller di dominio per riflettere l’ambiente di rete.

È necessario modificare le informazioni di dominio per riflettere l’ambiente di rete.

È necessario modificare le credenziali di binding per riflettere l’ambiente di rete.

Modificare il file di configurazione NSSWITCH.

Copy to Clipboard

Assicurarsi che esista la riga seguente.

Copy to Clipboard

Ad esempio, ecco il contenuto del nostro file di configurazione.

Copy to Clipboard

Riavviare il servizio NSLCD.

Copy to Clipboard

La configurazione LDAP richiesta è stata completata.

Esercitazione MariaDB – Autenticazione LDAP in Active Directory

Installare il servizio MariaDB.

Copy to Clipboard

Creare il file di configurazione PAM.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Nel nostro esempio, si sta per autenticare l’accesso al servizio MariaDB utilizzando la password dell’account LDAP.

Accedere alla riga di comando di MariaDB.

Copy to Clipboard

Abilitare il plug-in di autenticazione PAM.

Copy to Clipboard

Creare un nuovo account utente.

Copy to Clipboard

Nel nostro esempio, creiamo un account MariaDB denominato ADMIN.

Nel nostro esempio, abbiamo configurato questo account utente per l’autenticazione utilizzando il file PAM denominato MARIADB.

Accedere alla riga di comando MariaDB utilizzando il nuovo account.

Copy to Clipboard

Verificare l’account utente.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Congratulazioni! La configurazione dell’autenticazione LDAP del servizio MariaDB è stata completata.