Gostaria de aprender como configurar a autenticação LDAP do serviço MariaDB no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários do MariaDB usando o Active Directory do Microsoft Windows e o protocolo LDAP.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

Em nosso exemplo, o endereço IP do controlador de domínio é 192.168.15.10.

Em nosso exemplo, o endereço IP do servidor MariaDB é 192.168.15.11.

Tutorial Windows - Firewall do Controlador de Domínio

• IP - 192.168.15.10
• Sistema Operacional - WINDOWS 2012 R2
• Nome de host - TECH-DC01

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Essa regra de firewall permitirá que o servidor MariaDB consulte o diretório Active.

No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada

Crie uma nova regra de firewall inbound.

zabbix active directory

Selecione a opção PORT.

zabbix windows firewall port

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Digite a porta TCP 389.

zabbix windows firewall port ldap

Selecione a opção permitir a conexão.

zabbix windows firewall allow connection

Verifique a opção DOMÍNIO.

Verifique a opção PRIVADA.

Confira a opção PÚBLICO.

Zabbix windows firewall profile

Digite uma descrição da regra do firewall.

windows firewall active directory

Parabéns, você criou a regra de firewall necessária.

Essa regra permitirá que o servidor MariaDB consulte o Active Directory.

Tutorial Windows - Criação de Conta de Domínio

Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.

A conta ADMIN será usada para fazer login no servidor MariaDB.

A conta BIND será usada para consultar o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: administração

Senha configurada para o usuário do ADMIN: kamisama123..

Esta conta será usada para autenticar na interface MariaDB.

active directory admin accountzabbix active directory admin properties

Crie uma nova conta chamada: bind

Senha configurada para o usuário BIND: 123qwe..

Esta conta será usada para consultar as senhas armazenadas no Active Directory.

active directory bind accountzabbix active directory ldap bind properties

Parabéns, você criou as contas necessárias do Active Directory.

Tutorial MariaDB - Autenticação LDAP

• IP - 192.168.15.11
• Sistema Operacional - Ubuntu 20
• Hostname - MARIADB

Instale os pacotes necessários para ativar a autenticação LDAP.

Copy to Clipboard

Na instalação Gráfica, execute a seguinte configuração:

• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD

Editar o arquivo de configuração NSLCD.

Copy to Clipboard

Aqui está o arquivo, antes de nossa configuração.

Copy to Clipboard

Aqui está o arquivo, depois de nossa configuração.

Copy to Clipboard

Você precisa alterar o endereço IP do controlador de domínio para refletir o ambiente da Rede.

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar as credenciais de conexão para refletir seu ambiente de Rede.

Editar o arquivo de configuração NSSWITCH.

Copy to Clipboard

Certifique-se de que existe a seguinte linha.

Copy to Clipboard

Como exemplo, aqui está o conteúdo do nosso arquivo de configuração.

Copy to Clipboard

Reinicie o serviço NSLCD.

Copy to Clipboard

Você terminou a configuração LDAP necessária.

Tutorial MariaDB - Autenticação LDAP no Active Directory

Instale o serviço MariaDB.

Copy to Clipboard

Crie o arquivo de configuração PAM.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Em nosso exemplo, vamos autenticar o acesso ao serviço MariaDB usando a senha da conta LDAP.

Acesse a linha de comando MariaDB.

Copy to Clipboard

Habilite o plugin de autenticação PAM.

Copy to Clipboard

Crie uma nova conta de usuário.

Copy to Clipboard

Em nosso exemplo, criamos uma conta MariaDB chamada ADMIN.

Em nosso exemplo, configuramos esta conta de usuário para autenticar usando o arquivo PAM chamado MARIADB.

Acesse a linha de comando MariaDB usando a nova conta.

Copy to Clipboard

Verifique a conta do usuário.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Parabéns! Você terminou a configuração de autenticação LDAP do serviço MariaDB.