您想了解如何在活动目录上配置 MariaDB 服务 Kerberos 身份验证吗? 在本教程中,我们将向您展示如何使用来自 Microsoft Windows 和 Kerberos 协议的活动目录对 MariaDB 用户进行身份验证。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• MariaDB 10.3
• Windows 2012 R2

在我们的示例中,域控制器 IP 地址为 192.168.15.10。

在我们的示例中,MariaDB 服务器 IP 地址为 192.168.15.11。

教程窗口 – 域帐户创建

• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01

我们需要在活动目录数据库上至少创建 1 个帐户。

管理员帐户将用于登录 MariaDB 服务器。

在域控制器上,打开名为:活动目录用户和计算机的应用程序

在”用户”容器内创建新帐户。

Zabbix active directory account

创建新帐户命名为:管理员

配置为 ADMIN 用户的密码: kamisama123.

此帐户将用于在 MariaDB 接口上进行身份验证。

active directory admin account
zabbix active directory admin properties

恭喜您,您已经创建了所需的活动目录帐户。

教程 MariaDB – 活动目录上的 Kerberos 身份验证

• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB

使用 HOSTNAMECTL 命令设置主机名。

Copy to Clipboard

编辑 HOSTS 配置文件。

Copy to Clipboard

添加域控制器 IP 地址和主机名。

Copy to Clipboard

安装所需的包以启用 Kerberos 身份验证。

Copy to Clipboard

在图形安装中,执行以下配置:

• Kerberos realm – TECH.LOCAL
• Kerberos server – TECH-DC01.TECH.LOCAL
• Administrative server – TECH-DC01.TECH.LOCAL

您需要更改域信息以反映网络环境。

编辑 Kerberos 配置文件。

Copy to Clipboard

这是我们配置之前的文件。

Copy to Clipboard

这是我们配置后的文件。

Copy to Clipboard

您需要更改域信息以反映网络环境。

您已经完成了所需的 Kerberos 配置。

教程 MariaDB – 活动目录上的 Kerberos 身份验证

安装 MariaDB 服务。

Copy to Clipboard

创建 PAM 配置文件。

Copy to Clipboard

这是文件内容。

Copy to Clipboard

在我们的示例中,我们将使用 Kerberos 协议对 MariaDB 服务访问进行身份验证。

访问 MariaDB 命令行。

Copy to Clipboard

启用 PAM 身份验证插件。

Copy to Clipboard

创建新用户帐户。

Copy to Clipboard

在我们的示例中,我们创建一个名为 ADMIN 的 MariaDB 帐户。

在我们的示例中,我们配置了此用户帐户,使用名为 MARIADB 的 PAM 文件进行身份验证。

重新启动 MariaDB 服务。

Copy to Clipboard

使用新帐户访问 MariaDB 命令行。

Copy to Clipboard

验证用户帐户。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

祝贺! 您已完成 MariaDB 服务 Kerberos 身份验证配置。