Хотите узнать, как настроить службу проверки подлинности MariaDB Kerberos на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей MariaDB с помощью Active Directory от Microsoft Windows и протокола Kerberos.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера MariaDB составляет 192.168.15.11.

Учебник Windows — Создание учетной записи домена

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Нам нужно создать по крайней мере 1 учетную запись в базе данных Active Directory.

Учетная запись ADMIN будет использоваться для входа на сервер MariaDB.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: kamisama123..

Эта учетная запись будет использоваться для проверки подлинности на интерфейсе MariaDB.

active directory admin account
zabbix active directory admin properties

Поздравляем, вы создали необходимую учетную запись Active Directory.

Учебник MariaDB — Проверка подлинности Kerberos на Active Directory

• IP — 192.168.15.11
• Operacional System — Ubuntu 20
• Hostname — MARIADB

Установите имя хоста с помощью команды HOSTNAMECTL.

Copy to Clipboard

Редактировать файл конфигурации HOSTS.

Copy to Clipboard

Добавьте IP-адрес контроллера домена и имя хоста.

Copy to Clipboard

Установите необходимые пакеты для проверки подлинности Kerberos.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• Kerberos realm — TECH.LOCAL
• Kerberos server — TECH-DC01.TECH.LOCAL
• Administrative server — TECH-DC01.TECH.LOCAL

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Редактировать файл конфигурации Kerberos.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Вы закончили необходимую конфигурацию Kerberos.

Учебник MariaDB — Проверка подлинности Kerberos на Active Directory

Установите службу MariaDB.

Copy to Clipboard

Создайте файл конфигурации PAM.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

В нашем примере мы собираемся проверить подлинность доступа к сервису MariaDB с помощью протокола Kerberos.

Получите доступ к командной линии MariaDB.

Copy to Clipboard

Включите плагин проверки подлинности PAM.

Copy to Clipboard

Создайте новую учетную запись пользователя.

Copy to Clipboard

В нашем примере мы создаем учетную запись MariaDB под названием ADMIN.

В нашем примере мы настроили эту учетную запись пользователя для проверки подлинности с помощью файла PAM под названием MARIADB.

Перезапустить службу MariaDB.

Copy to Clipboard

Доступ к командной строке MariaDB с помощью новой учетной записи.

Copy to Clipboard

Проверить учетную запись пользователя.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Поздравляю! Вы закончили конфигурацию аутентификации службы MariaDB Kerberos.