Хотите узнать, как настроить проверку подлинности службы LDAP службы MariaDB на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей MariaDB с помощью Active Directory от Microsoft Windows и протокола LDAP.
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
В нашем примере IP-адрес контроллера домена 192.168.15.10.
В нашем примере IP-адрес сервера MariaDB составляет 192.168.15.11.
Учебник Windows - Брандмон контроллер домена
• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01
Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.
Это правило брандмауэра позволит серверу MariaDB запрашивать каталог Active.
На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью
Создайте новое правило входящего брандмауэра.
Выберите опцию PORT.
Выберите опцию TCP.
Выберите опцию Специфические локальные порты.
Введите порт TCP 389.
Выберите опцию Разрешить подключение.
Проверьте опцию DOMAIN.
Проверьте опцию PRIVATE.
Проверьте опцию PUBLIC.
Введите описание в правило брандмауэра.
Поздравляем, вы создали необходимое правило брандмауэра.
Это правило позволит серверу MariaDB запросить Активный каталог.
Учебник Windows - Создание учетной записи домена
Далее нам необходимо создать не менее 2 учетных записей в базе данных Active Directory.
Учетная запись ADMIN будет использоваться для входа на сервер MariaDB.
Учетная запись BIND будет использоваться для запроса базы данных Active Directory.
На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры
Создайте новую учетную запись в контейнере пользователей.
Создание новой учетной записи с именем: Админ
Пароль, настроенный для пользователя ADMIN: kamisama123..
Эта учетная запись будет использоваться для проверки подлинности на интерфейсе MariaDB.
Создание новой учетной записи с именем: свяжите
Пароль, настроенный для пользователя BIND: 123qwe..
Эта учетная запись будет использоваться для запроса паролей, хранящихся в Active Directory.
Поздравляем, вы создали необходимые учетные записи Active Directory.
Учебник MariaDB - проверка подлинности LDAP
IP - 192.168.15.11
• Operacional System - Ubuntu 20
• Hostname - MARIADB
Установите необходимые пакеты для проверки подлинности LDAP.
На графической установке выполните следующую конфигурацию:
• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD
Редактировать файл конфигурации NSLCD.
Вот файл, перед нашей конфигурацией.
Вот файл, после нашей конфигурации.
Необходимо изменить IP-адрес контроллера домена, чтобы отразить вашу сетевую среду.
Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.
Необходимо изменить учетные данные bind, чтобы отразить среду Сети.
Редактировать файл конфигурации NSSWITCH.
Убедитесь, что следующая строка существует.
В качестве примера можно привести содержимое нашего файла конфигурации.
Перезапустить службу NSLCD.
Вы закончили необходимую конфигурацию LDAP.
Учебник MariaDB - Проверка подлинности LDAP в Active Directory
Установите службу MariaDB.
Создайте файл конфигурации PAM.
Вот содержимое файла.
В нашем примере мы собираемся проверить подлинность доступа к сервису MariaDB с помощью пароля учетной записи LDAP.
Получите доступ к командной линии MariaDB.
Включите плагин проверки подлинности PAM.
Создайте новую учетную запись пользователя.
В нашем примере мы создаем учетную запись MariaDB под названием ADMIN.
В нашем примере мы настроили эту учетную запись пользователя для проверки подлинности с помощью файла PAM под названием MARIADB.
Доступ к командной строке MariaDB с помощью новой учетной записи.
Проверить учетную запись пользователя.
Вот вывод команды.
Поздравляю! Вы закончили конфигурацию проверки подлинности службы LDAP службы MariaDB.
