Gostaria de aprender como configurar a autenticação LDAP do serviço MariaDB no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários do MariaDB usando o Active Directory do Microsoft Windows e o protocolo LDAP.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.
Em nosso exemplo, o endereço IP do servidor MariaDB é 192.168.15.11.
Tutorial Windows - Firewall do Controlador de Domínio
• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01
Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.
Essa regra de firewall permitirá que o servidor MariaDB consulte o diretório Active.
No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada
Crie uma nova regra de firewall inbound.
Selecione a opção PORT.
Selecione a opção TCP.
Selecione a opção de portas locais específicas.
Digite a porta TCP 389.
Selecione a opção permitir a conexão.
Verifique a opção DOMÍNIO.
Verifique a opção PRIVADA.
Confira a opção PÚBLICO.
Digite uma descrição da regra do firewall.
Parabéns, você criou a regra de firewall necessária.
Essa regra permitirá que o servidor MariaDB consulte o Active Directory.
Tutorial Windows - Criação de Conta de Domínio
Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.
A conta ADMIN será usada para fazer login no servidor MariaDB.
A conta BIND será usada para consultar o banco de dados do Active Directory.
No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.
Crie uma nova conta dentro do contêiner usuários.
Crie uma nova conta chamada: administração
Senha configurada para o usuário do ADMIN: kamisama123..
Esta conta será usada para autenticar na interface MariaDB.
Crie uma nova conta chamada: bind
Senha configurada para o usuário BIND: 123qwe..
Esta conta será usada para consultar as senhas armazenadas no Active Directory.
Parabéns, você criou as contas necessárias do Active Directory.
Tutorial MariaDB - Autenticação LDAP
• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Hostname - MARIADB
Instale os pacotes necessários para ativar a autenticação LDAP.
Na instalação Gráfica, execute a seguinte configuração:
• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD
Editar o arquivo de configuração NSLCD.
Aqui está o arquivo, antes de nossa configuração.
Aqui está o arquivo, depois de nossa configuração.
Você precisa alterar o endereço IP do controlador de domínio para refletir o ambiente da Rede.
Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.
Você precisa mudar as credenciais de conexão para refletir seu ambiente de Rede.
Editar o arquivo de configuração NSSWITCH.
Certifique-se de que existe a seguinte linha.
Como exemplo, aqui está o conteúdo do nosso arquivo de configuração.
Reinicie o serviço NSLCD.
Você terminou a configuração LDAP necessária.
Tutorial MariaDB - Autenticação LDAP no Active Directory
Instale o serviço MariaDB.
Crie o arquivo de configuração PAM.
Aqui está o conteúdo do arquivo.
Em nosso exemplo, vamos autenticar o acesso ao serviço MariaDB usando a senha da conta LDAP.
Acesse a linha de comando MariaDB.
Habilite o plugin de autenticação PAM.
Crie uma nova conta de usuário.
Em nosso exemplo, criamos uma conta MariaDB chamada ADMIN.
Em nosso exemplo, configuramos esta conta de usuário para autenticar usando o arquivo PAM chamado MARIADB.
Acesse a linha de comando MariaDB usando a nova conta.
Verifique a conta do usuário.
Aqui está a saída de comando.
Parabéns! Você terminou a configuração de autenticação LDAP do serviço MariaDB.
