Tutorial MariaDB - Kerberos-godkjenning i Active Directory

Vil du lære hvordan du konfigurerer MariaDB-tjenesten Kerberos-godkjenning på Active Directory? I denne opplæringen skal vi vise deg hvordan du godkjenner MariaDB-brukere ved hjelp av Active Directory fra Microsoft Windows og Kerberos-protokollen.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

I vårt eksempel er domenekontrollerens IP-adresse 192.168.15.10.

I vårt eksempel er MariaDB-serverens IP-adresse 192.168.15.11.

Tutorial Windows – Opprettelse av domenekonto

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Vertsnavn – TECH-DC01

Vi må opprette minst én konto i Active Directory-databasen.

ADMIN-kontoen vil bli brukt til å logge inn på MariaDB-serveren.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: kamisama123..

Denne kontoen vil bli brukt til å autentisere på MariaDB-grensesnittet.

zabbix active directory admin properties

Gratulerer, du har opprettet den nødvendige Active Directory-kontoen.

Tutorial MariaDB – Kerberos-godkjenning i Active Directory

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Vertsnavn – MARIADB

Angi et vertsnavn ved hjelp av hostnamectl -kommandoen.

Copy to Clipboard

Rediger HOSTS-konfigurasjonsfilen.

Copy to Clipboard

Legg til ip-adressen og vertsnavnet for domenekontrolleren.

Copy to Clipboard

Installer de nødvendige pakkene for å aktivere Kerberos-godkjenning.

Copy to Clipboard

Utfør følgende konfigurasjon på grafikkinstallasjonen:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Rediger Kerberos-konfigurasjonsfilen.

Copy to Clipboard

Her er filen, før vår konfigurasjon.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Her er filen, etter vår konfigurasjon.

Copy to Clipboard

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Du har fullført den nødvendige Kerberos-konfigurasjonen.

Tutorial MariaDB – Kerberos-godkjenning i Active Directory

Installere MariaDB-tjenesten.

Copy to Clipboard

Opprett PAM-konfigurasjonsfilen.

Copy to Clipboard

Her er filinnholdet.

Copy to Clipboard

I vårt eksempel skal vi godkjenne MariaDB-tjenestetilgangen ved hjelp av Kerberos-protokollen.

Få tilgang til kommandolinjen MariaDB.

Copy to Clipboard

Aktiver plugin-modulen PAM-godkjenning.

Copy to Clipboard

Opprett en ny brukerkonto.

Copy to Clipboard

I vårt eksempel oppretter vi en MariaDB-konto kalt ADMIN.

I vårt eksempel konfigurerte vi denne brukerkontoen til å godkjenne ved hjelp av PAM-filen MARIADB.

Start MariaDB-tjenesten på nytt.

Copy to Clipboard

Få tilgang til kommandolinjen MariaDB ved hjelp av den nye kontoen.

Copy to Clipboard

Kontroller brukerkontoen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Gratulerer! Du er ferdig med konfigurasjonen av MariaDB-tjenesten Kerberos-godkjenning.

MariaDB – Kerberos-godkjenning i Active Directory

MariaDB – Kerberos-godkjenning i Active Directory

Tutorial Windows – Opprettelse av domenekonto

Tutorial MariaDB – Kerberos-godkjenning i Active Directory

Tutorial MariaDB – Kerberos-godkjenning i Active Directory

Related Posts

MariaDB – Docker installasjon

MariaDB – Opprett en Superuser-konto

MariaDB – PAM-godkjenning

MariaDB – Radius-godkjenning

MariaDB – LDAP-godkjenning i Active Directory

MariaDB – Gjenoppretting av passord

MariaDB – Force autentisering via passord