您想了解如何在活动目录上配置 MariaDB 服务 LDAP 身份验证吗? 在本教程中,我们将向您展示如何使用来自 Microsoft Windows 和 LDAP 协议的活动目录对 MariaDB 用户进行身份验证。

• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2

在我们的示例中,域控制器 IP 地址为 192.168.15.10。

在我们的示例中,MariaDB 服务器 IP 地址为 192.168.15.11。

教程窗口 - 域控制器防火墙

• IP - 192.168.15.10
• Operacional System - WINDOWS 2012 R2
• Hostname - TECH-DC01

首先,我们需要在 Windows 域控制器上创建防火墙规则。

此防火墙规则将允许 MariaDB 服务器查询活动目录。

在域控制器上,使用高级安全性打开名为 Windows 防火墙的应用程序

创建新的入站防火墙规则。

zabbix active directory

选择"端口"选项。

zabbix windows firewall port

选择 TCP 选项。

选择"特定本地端口"选项。

输入 TCP 端口 389。

zabbix windows firewall port ldap

选择"允许连接"选项。

zabbix windows firewall allow connection

选中"域"选项。

选中"私人"选项。

选中"公共"选项。

Zabbix windows firewall profile

输入防火墙规则的说明。

windows firewall active directory

恭喜您,您已创建了所需的防火墙规则。

此规则将允许 MariaDB 服务器查询活动目录。

教程窗口 - 域帐户创建

接下来,我们需要在 Active Directory 数据库上创建至少 2 个帐户。

管理员帐户将用于登录 MariaDB 服务器。

BIND 帐户将用于查询活动目录数据库。

在域控制器上,打开名为:活动目录用户和计算机的应用程序

在"用户"容器内创建新帐户。

Zabbix active directory account

创建新帐户命名为:管理员

配置为 ADMIN 用户的密码: kamisama123.

此帐户将用于在 MariaDB 接口上进行身份验证。

active directory admin account
zabbix active directory admin properties

创建新帐户名为:绑定

密码配置为 BIND 用户:123qwe.

此帐户将用于查询存储在活动目录中的密码。

active directory bind account
zabbix active directory ldap bind properties

恭喜您,您已经创建了所需的活动目录帐户。

教程 MariaDB - LDAP 身份验证

• IP - 192.168.15.11
• Operacional System - Ubuntu 20
• Hostname - MARIADB

安装所需的包以启用 LDAP 身份验证。

Copy to Clipboard

在图形安装中,执行以下配置:

• LDAP Server URI - ldap://192.168.15.10/
• LDAP Search base - DC=TECH,DC=LOCAL
• Name services to configure - PASSWD

编辑 NSLCD 配置文件。

Copy to Clipboard

这是我们配置之前的文件。

Copy to Clipboard

这是我们配置后的文件。

Copy to Clipboard

您需要更改域控制器 IP 地址以反映您的网络环境。

您需要更改域信息以反映网络环境。

您需要更改绑定凭据以反映网络环境。

编辑 NSSWITCH 配置文件。

Copy to Clipboard

确保存在以下行。

Copy to Clipboard

例如,以下是我们的配置文件的内容。

Copy to Clipboard

重新启动 NSLCD 服务。

Copy to Clipboard

您已完成所需的 LDAP 配置。

活动目录上的教程 MariaDB - LDAP 身份验证

安装 MariaDB 服务。

Copy to Clipboard

创建 PAM 配置文件。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

在我们的示例中,我们将使用 LDAP 帐户密码对 MariaDB 服务访问进行身份验证。

访问 MariaDB 命令行。

Copy to Clipboard

启用 PAM 身份验证插件。

Copy to Clipboard

创建新用户帐户。

Copy to Clipboard

在我们的示例中,我们创建一个名为 ADMIN 的 MariaDB 帐户。

在我们的示例中,我们配置了此用户帐户,使用名为 MARIADB 的 PAM 文件进行身份验证。

使用新帐户访问 MariaDB 命令行。

Copy to Clipboard

验证用户帐户。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

祝贺! 您已完成 MariaDB 服务 LDAP 身份验证配置。