Хотите узнать, как настроить проверку подлинности службы LDAP службы MariaDB на Active Directory? В этом учебнике мы покажем вам, как проверить подлинность пользователей MariaDB с помощью Active Directory от Microsoft Windows и протокола LDAP.

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

В нашем примере IP-адрес контроллера домена 192.168.15.10.

В нашем примере IP-адрес сервера MariaDB составляет 192.168.15.11.

Учебник Windows — Брандмон контроллер домена

• IP — 192.168.15.10
• Operacional System — WINDOWS 2012 R2
• Hostname — TECH-DC01

Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.

Это правило брандмауэра позволит серверу MariaDB запрашивать каталог Active.

На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью

Создайте новое правило входящего брандмауэра.

zabbix active directory

Выберите опцию PORT.

zabbix windows firewall port

Выберите опцию TCP.

Выберите опцию Специфические локальные порты.

Введите порт TCP 389.

zabbix windows firewall port ldap

Выберите опцию Разрешить подключение.

zabbix windows firewall allow connection

Проверьте опцию DOMAIN.

Проверьте опцию PRIVATE.

Проверьте опцию PUBLIC.

Zabbix windows firewall profile

Введите описание в правило брандмауэра.

windows firewall active directory

Поздравляем, вы создали необходимое правило брандмауэра.

Это правило позволит серверу MariaDB запросить Активный каталог.

Учебник Windows — Создание учетной записи домена

Далее нам необходимо создать не менее 2 учетных записей в базе данных Active Directory.

Учетная запись ADMIN будет использоваться для входа на сервер MariaDB.

Учетная запись BIND будет использоваться для запроса базы данных Active Directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Zabbix active directory account

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: kamisama123..

Эта учетная запись будет использоваться для проверки подлинности на интерфейсе MariaDB.

active directory admin account
zabbix active directory admin properties

Создание новой учетной записи с именем: свяжите

Пароль, настроенный для пользователя BIND: 123qwe..

Эта учетная запись будет использоваться для запроса паролей, хранящихся в Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Поздравляем, вы создали необходимые учетные записи Active Directory.

Учебник MariaDB — проверка подлинности LDAP

IP — 192.168.15.11
• Operacional System — Ubuntu 20
• Hostname — MARIADB

Установите необходимые пакеты для проверки подлинности LDAP.

Copy to Clipboard

На графической установке выполните следующую конфигурацию:

• LDAP Server URI — ldap://192.168.15.10/
• LDAP Search base — DC=TECH,DC=LOCAL
• Name services to configure — PASSWD

Редактировать файл конфигурации NSLCD.

Copy to Clipboard

Вот файл, перед нашей конфигурацией.

Copy to Clipboard

Вот файл, после нашей конфигурации.

Copy to Clipboard

Необходимо изменить IP-адрес контроллера домена, чтобы отразить вашу сетевую среду.

Необходимо изменить информацию о домене, чтобы отразить вашу среду Сети.

Необходимо изменить учетные данные bind, чтобы отразить среду Сети.

Редактировать файл конфигурации NSSWITCH.

Copy to Clipboard

Убедитесь, что следующая строка существует.

Copy to Clipboard

В качестве примера можно привести содержимое нашего файла конфигурации.

Copy to Clipboard

Перезапустить службу NSLCD.

Copy to Clipboard

Вы закончили необходимую конфигурацию LDAP.

Учебник MariaDB — Проверка подлинности LDAP в Active Directory

Установите службу MariaDB.

Copy to Clipboard

Создайте файл конфигурации PAM.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

В нашем примере мы собираемся проверить подлинность доступа к сервису MariaDB с помощью пароля учетной записи LDAP.

Получите доступ к командной линии MariaDB.

Copy to Clipboard

Включите плагин проверки подлинности PAM.

Copy to Clipboard

Создайте новую учетную запись пользователя.

Copy to Clipboard

В нашем примере мы создаем учетную запись MariaDB под названием ADMIN.

В нашем примере мы настроили эту учетную запись пользователя для проверки подлинности с помощью файла PAM под названием MARIADB.

Доступ к командной строке MariaDB с помощью новой учетной записи.

Copy to Clipboard

Проверить учетную запись пользователя.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Поздравляю! Вы закончили конфигурацию проверки подлинности службы LDAP службы MariaDB.