Tutorial MariaDB - Autenticação kerberos no Active Directory

Gostaria de aprender como configurar a autenticação do Serviço MariaDB Kerberos no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários do MariaDB usando o Active Directory do Microsoft Windows e o protocolo Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor MariaDB é 192.168.15.11.

Tutorial Windows - Criação de Conta de Domínio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01

Precisamos criar pelo menos 1 conta no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor MariaDB.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar na interface MariaDB.

zabbix active directory admin properties

Parabéns, você criou a conta do Active Directory necessária.

Tutorial MariaDB - Autenticação kerberos no Active Directory

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Hostname - MARIADB

Defina um nome de host usando o comando HOSTNAMECTL.

Copy to Clipboard

Editar o arquivo de configuração HOSTS.

Copy to Clipboard

Adicione o endereço IP do controlador de domínio e o nome do host.

Copy to Clipboard

Instale os pacotes necessários para habilitar a autenticação do Kerberos.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• Kerberos realm - TECH.LOCAL
• Kerberos server - TECH-DC01.TECH.LOCAL
• Administrative server - TECH-DC01.TECH.LOCAL

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Edite o arquivo de configuração Kerberos.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

[libdefaults]
        default_realm = TECH.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true
[realms]
        TECH.LOCAL = {
                kdc = TECH-DC01.TECH.LOCAL
                admin_server = TECH-DC01.TECH.LOCAL
        }
        ATHENA.MIT.EDU = {
                kdc = kerberos.mit.edu
                kdc = kerberos-1.mit.edu
                kdc = kerberos-2.mit.edu:88
                admin_server = kerberos.mit.edu
                default_domain = mit.edu
        }
        ZONE.MIT.EDU = {
                kdc = casio.mit.edu
                kdc = seiko.mit.edu
                admin_server = casio.mit.edu
        }
        CSAIL.MIT.EDU = {
                admin_server = kerberos.csail.mit.edu
                default_domain = csail.mit.edu
        }
        IHTFP.ORG = {
                kdc = kerberos.ihtfp.org
                admin_server = kerberos.ihtfp.org
        }
        1TS.ORG = {
                kdc = kerberos.1ts.org
                admin_server = kerberos.1ts.org
        }
        ANDREW.CMU.EDU = {
                admin_server = kerberos.andrew.cmu.edu
                default_domain = andrew.cmu.edu
        }
        CS.CMU.EDU = {
                kdc = kerberos-1.srv.cs.cmu.edu
                kdc = kerberos-2.srv.cs.cmu.edu
                kdc = kerberos-3.srv.cs.cmu.edu
                admin_server = kerberos.cs.cmu.edu
        }
        DEMENTIA.ORG = {
                kdc = kerberos.dementix.org
                kdc = kerberos2.dementix.org
                admin_server = kerberos.dementix.org
        }
        stanford.edu = {
                kdc = krb5auth1.stanford.edu
                kdc = krb5auth2.stanford.edu
                kdc = krb5auth3.stanford.edu
                master_kdc = krb5auth1.stanford.edu
                admin_server = krb5-admin.stanford.edu
                default_domain = stanford.edu
        }
        UTORONTO.CA = {
                kdc = kerberos1.utoronto.ca
                kdc = kerberos2.utoronto.ca
                kdc = kerberos3.utoronto.ca
                admin_server = kerberos1.utoronto.ca
                default_domain = utoronto.ca
        }
[domain_realm]
        .mit.edu = ATHENA.MIT.EDU
        mit.edu = ATHENA.MIT.EDU
        .media.mit.edu = MEDIA-LAB.MIT.EDU
        media.mit.edu = MEDIA-LAB.MIT.EDU
        .csail.mit.edu = CSAIL.MIT.EDU
        csail.mit.edu = CSAIL.MIT.EDU
        .whoi.edu = ATHENA.MIT.EDU
        whoi.edu = ATHENA.MIT.EDU
        .stanford.edu = stanford.edu
        .slac.stanford.edu = SLAC.STANFORD.EDU
        .toronto.edu = UTORONTO.CA
        .utoronto.ca = UTORONTO.CA

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você terminou a configuração kerberos necessária.

Tutorial MariaDB - Autenticação kerberos no Active Directory

Instale o serviço MariaDB.

Copy to Clipboard

Crie o arquivo de configuração PAM.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Em nosso exemplo, vamos autenticar o acesso ao serviço MariaDB usando o protocolo Kerberos.

Acesse a linha de comando MariaDB.

Copy to Clipboard

Habilite o plugin de autenticação PAM.

Copy to Clipboard

Crie uma nova conta de usuário.

Copy to Clipboard

Em nosso exemplo, criamos uma conta MariaDB chamada ADMIN.

Em nosso exemplo, configuramos esta conta de usuário para autenticar usando o arquivo PAM chamado MARIADB.

Reinicie o serviço MariaDB.

Copy to Clipboard

Acesse a linha de comando MariaDB usando a nova conta.

Copy to Clipboard

Verifique a conta do usuário.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Parabéns! Você terminou a configuração de autenticação do serviço MariaDB Kerberos.

MariaDB - Autenticação kerberos no Active Directory

MariaDB - Autenticação kerberos no Active Directory

Tutorial Windows - Criação de Conta de Domínio

Tutorial MariaDB - Autenticação kerberos no Active Directory

Tutorial MariaDB - Autenticação kerberos no Active Directory

Related Posts

MariaDB - Autenticação de força via senha

MariaDB - Recuperação de Senhas

MariaDB - Autenticação LDAP no Active Directory

MariaDB - Autenticação Radius

MariaDB - Autenticação PAM

MariaDB - Criar uma conta superusuário

MariaDB - Instalação Docker