Wilt u weten hoe u de MariaDB-service LDAP-verificatie configureert op Active Directory? In deze zelfstudie laten we u zien hoe u MariaDB-gebruikers verifiëren met behulp van de Active Directory van Microsoft Windows en het LDAP-protocol.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
In ons voorbeeld is het IP-adres van de domeincontroller 192.168.15.10.
In ons voorbeeld is het IP-adres van de MariaDB-server 192.168.15.11.
Zelfstudie Windows – Firewall voor domeincontroller
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.
Met deze firewallregel kan de MariaDB-server de Active-map opvragen.
Open op de domeincontroller de toepassing met de naam Windows Firewall met Geavanceerde beveiliging
Maak een nieuwe inkomende firewallregel.
Selecteer de optie POORT.
Selecteer de optie TCP.
Selecteer de optie Specifieke lokale poorten.
Voer de TCP-poort 389 in.
Selecteer de optie Verbinding toestaan.
Controleer de optie DOMEIN.
Controleer de optie PRIVÉ.
Controleer de optie OPENBAAR.
Voer een beschrijving in bij de firewallregel.
Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.
Met deze regel kan de MariaDB-server de Active Directory opvragen.
Zelfstudie Windows – Domeinaccount maken
Vervolgens moeten we ten minste 2 accounts maken in de Active Directory-database.
Het ADMIN-account wordt gebruikt om in te loggen op de MariaDB-server.
Het BIND-account wordt gebruikt om de Active Directory-database op te vragen.
Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers
Maak een nieuw account in de container Gebruikers.
Een nieuw account met de naam: beheerder maken
Wachtwoord geconfigureerd voor de ADMIN-gebruiker: kamisama123..
Dit account zal worden gebruikt om te verifiëren op de MariaDB-interface.
Een nieuw account met de naam: binden
Wachtwoord geconfigureerd voor de BIND-gebruiker: 123qwe..
Dit account wordt gebruikt om de wachtwoorden op te vragen die zijn opgeslagen in de Active Directory.
Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.
Zelfstudie MariaDB – LDAP-verificatie
• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB
Installeer de vereiste pakketten om LDAP-verificatie in te schakelen.
Voer in de grafische installatie de volgende configuratie uit:
• LDAP Server URI – ldap://192.168.15.10/
• LDAP-zoekbasis – DC=TECH,DC=LOKAAL
• Naamservices configureren – PASSWD
Het NSLCD-configuratiebestand bewerken.
Hier is het bestand, voor onze configuratie.
Hier is het bestand, na onze configuratie.
U moet het IP-adres van de domeincontroller wijzigen om uw netwerkomgeving weer te geven.
U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.
U moet de bindingsreferenties wijzigen om uw netwerkomgeving weer te geven.
Het CONFIGURATIEbestand van NSSWITCH bewerken.
Controleer of de volgende regel bestaat.
Als voorbeeld, hier is de inhoud van ons configuratiebestand.
Start de NSLCD-service opnieuw.
U bent klaar met de vereiste LDAP-configuratie.
Zelfstudie MariaDB – LDAP-verificatie in de Active Directory
Installeer de MariaDB-service.
Maak het PAM-configuratiebestand.
Hier is de inhoud van het bestand.
In ons voorbeeld gaan we de toegang tot de MariaDB-service verifiëren met behulp van het wachtwoord van het LDAP-account.
Toegang tot de MariaDB command-line.
Schakel de PAM-verificatieplug-in in.
Maak een nieuw gebruikersaccount aan.
In ons voorbeeld maken we een MariaDB-account met de naam ADMIN.
In ons voorbeeld hebben we dit gebruikersaccount geconfigureerd om te verifiëren met het PAM-bestand met de naam MARIADB.
Toegang tot de MariaDB-opdrachtregel met behulp van het nieuwe account.
Controleer het gebruikersaccount.
Hier is de opdrachtuitvoer.
Gefeliciteerd! U bent klaar met de LDAP-verificatieconfiguratie van de MariaDB-service.
