Active Directory에서 MariaDB 서비스 LDAP 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 LDAP 프로토콜의 Active Directory를 사용하여 MariaDB 사용자를 인증하는 방법을 보여 드리겠습니다.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

이 예제에서는 도메인 컨트롤러 IP 주소가 192.168.15.10입니다.

이 예제에서는 MariaDB 서버 IP 주소가 192.168.15.11입니다.

튜토리얼 윈도우 – 도메인 컨트롤러 방화벽

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

먼저 Windows 도메인 컨트롤러에서 방화벽 규칙을 만들어야 합니다.

이 방화벽 규칙을 사용하면 MariaDB 서버가 Active 디렉터리쿼리를 할 수 있습니다.

도메인 컨트롤러에서 고급 보안을 갖춘 Windows 방화벽이라는 응용 프로그램을 엽니다.

새 인바운드 방화벽 규칙을 만듭니다.

포트 옵션을 선택합니다.

TCP 옵션을 선택합니다.

특정 로컬 포트 옵션을 선택합니다.

TCP 포트 389를 입력합니다.

연결 허용 옵션을 선택합니다.

도메인 옵션을 확인합니다.

개인 옵션을 선택합니다.

공용 옵션을 확인합니다.

방화벽 규칙에 대한 설명을 입력합니다.

windows firewall active directory

축하합니다, 당신은 필요한 방화벽 규칙을 만들었습니다.

이 규칙을 사용하면 MariaDB 서버가 Active Directory를 쿼리할 수 있습니다.

튜토리얼 윈도우 – 도메인 계정 생성

다음으로 Active Directory 데이터베이스에 2개 이상의 계정을 만들어야 합니다.

관리 계정은 MariaDB 서버에 로그인하는 데 사용됩니다.

BIND 계정은 Active Directory 데이터베이스를 쿼리하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

관리자 사용자에게 구성된 암호: kamisama123..

이 계정은 MariaDB 인터페이스에서 인증하는 데 사용됩니다.

active directory admin account

바인딩이라는 새 계정 만들기

BIND 사용자에게 구성된 암호: 123qwe..

이 계정은 Active Directory에 저장된 암호를 쿼리하는 데 사용됩니다.

active directory bind account

축하합니다, 당신은 필요한 Active Directory 계정을 만들었습니다.

튜토리얼 마리아DB – LDAP 인증

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

LDAP 인증을 활성화하기 위해 필요한 패키지를 설치합니다.

Copy to Clipboard

그래픽 설치에서 다음 구성을 수행합니다.

• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD

NSLCD 구성 파일을 편집합니다.

Copy to Clipboard

다음은 구성 전의 파일입니다.

Copy to Clipboard

여기에 우리의 구성 후, 파일입니다.

Copy to Clipboard

네트워크 환경을 반영하려면 도메인 컨트롤러 IP 주소를 변경해야 합니다.

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

네트워크 환경을 반영하도록 바인딩 자격 증명을 변경해야 합니다.

NSSWITCH 구성 파일을 편집합니다.

Copy to Clipboard

다음 줄이 있는지 확인합니다.

Copy to Clipboard

예를 들어 구성 파일의 내용은 다음과 같습니다.

Copy to Clipboard

NSLCD 서비스를 다시 시작합니다.

Copy to Clipboard

필요한 LDAP 구성을 완료했습니다.

튜토리얼 마리아DB – 활성 디렉토리에 LDAP 인증

MariaDB 서비스를 설치합니다.

Copy to Clipboard

PAM 구성 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

예제에서는 LDAP 계정 암호를 사용하여 MariaDB 서비스 액세스를 인증할 예정입니다.

MariaDB 명령줄에 액세스합니다.

Copy to Clipboard

PAM 인증 플러그인을 사용하도록 설정합니다.

Copy to Clipboard

새 사용자 계정을 만듭니다.

Copy to Clipboard

예제에서는 ADMIN이라는 MariaDB 계정을 만듭니다.

예제에서는 MARIADB라는 PAM 파일을 사용하여 인증하도록 이 사용자 계정을 구성했습니다.

새 계정을 사용하여 MariaDB 명령줄에 액세스합니다.

Copy to Clipboard

사용자 계정을 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

축! MariaDB 서비스 LDAP 인증 구성을 완료했습니다.