Wilt u weten hoe u de MariaDB-service Kerberos-verificatie configureert op Active Directory? In deze zelfstudie laten we u zien hoe u MariaDB-gebruikers verifiëren met behulp van de Active Directory van Microsoft Windows en het Kerberos-protocol.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

In ons voorbeeld is het IP-adres van de domeincontroller 192.168.15.10.

In ons voorbeeld is het IP-adres van de MariaDB-server 192.168.15.11.

Zelfstudie Windows – Domeinaccount maken

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

We moeten ten minste 1 account maken in de Active Directory-database.

Het ADMIN-account wordt gebruikt om in te loggen op de MariaDB-server.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Zabbix active directory account

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: kamisama123..

Dit account zal worden gebruikt om te verifiëren op de MariaDB-interface.

active directory admin account
zabbix active directory admin properties

Gefeliciteerd, u hebt het vereiste Active Directory-account gemaakt.

Zelfstudie MariaDB – Kerberos-verificatie in de Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

Stel een hostnaam in met de opdracht HOSTNAMECTL.

Copy to Clipboard

Het configuratiebestand HOSTS bewerken.

Copy to Clipboard

Voeg het IP-adres en de hostnaam van de domeincontroller toe.

Copy to Clipboard

Installeer de vereiste pakketten om Kerberos-verificatie in te schakelen.

Copy to Clipboard

Voer in de grafische installatie de volgende configuratie uit:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

Het configuratiebestand van Kerberos bewerken.

Copy to Clipboard

Hier is het bestand, voor onze configuratie.

Copy to Clipboard

Hier is het bestand, na onze configuratie.

Copy to Clipboard

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

U bent klaar met de vereiste Kerberos-configuratie.

Zelfstudie MariaDB – Kerberos-verificatie in de Active Directory

Installeer de MariaDB-service.

Copy to Clipboard

Maak het PAM-configuratiebestand.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

In ons voorbeeld gaan we de toegang tot de MariaDB-service verifiëren met behulp van het Kerberos-protocol.

Toegang tot de MariaDB command-line.

Copy to Clipboard

Schakel de PAM-verificatieplug-in in.

Copy to Clipboard

Maak een nieuw gebruikersaccount aan.

Copy to Clipboard

In ons voorbeeld maken we een MariaDB-account met de naam ADMIN.

In ons voorbeeld hebben we dit gebruikersaccount geconfigureerd om te verifiëren met het PAM-bestand met de naam MARIADB.

Start de MariaDB-service opnieuw.

Copy to Clipboard

Toegang tot de MariaDB-opdrachtregel met behulp van het nieuwe account.

Copy to Clipboard

Controleer het gebruikersaccount.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Gefeliciteerd! U bent klaar met de MariaDB-service Kerberos-verificatieconfiguratie.