您想了解如何在活动目录上配置 MariaDB 服务 LDAP 身份验证吗? 在本教程中,我们将向您展示如何使用来自 Microsoft Windows 和 LDAP 协议的活动目录对 MariaDB 用户进行身份验证。
• Ubuntu 20.04
• Ubuntu 19.04
• Ubuntu 18.04
• MariaDB 10.3
• Windows 2012 R2
在我们的示例中,域控制器 IP 地址为 192.168.15.10。
在我们的示例中,MariaDB 服务器 IP 地址为 192.168.15.11。
教程窗口 – 域控制器防火墙
• IP – 192.168.15.10
• Operacional System – WINDOWS 2012 R2
• Hostname – TECH-DC01
首先,我们需要在 Windows 域控制器上创建防火墙规则。
此防火墙规则将允许 MariaDB 服务器查询活动目录。
在域控制器上,使用高级安全性打开名为 Windows 防火墙的应用程序
创建新的入站防火墙规则。
选择”端口”选项。
选择 TCP 选项。
选择”特定本地端口”选项。
输入 TCP 端口 389。
选择”允许连接”选项。
选中”域”选项。
选中”私人”选项。
选中”公共”选项。
输入防火墙规则的说明。
恭喜您,您已创建了所需的防火墙规则。
此规则将允许 MariaDB 服务器查询活动目录。
教程窗口 – 域帐户创建
接下来,我们需要在 Active Directory 数据库上创建至少 2 个帐户。
管理员帐户将用于登录 MariaDB 服务器。
BIND 帐户将用于查询活动目录数据库。
在域控制器上,打开名为:活动目录用户和计算机的应用程序
在”用户”容器内创建新帐户。
创建新帐户命名为:管理员
配置为 ADMIN 用户的密码: kamisama123.
此帐户将用于在 MariaDB 接口上进行身份验证。
创建新帐户名为:绑定
密码配置为 BIND 用户:123qwe.
此帐户将用于查询存储在活动目录中的密码。
恭喜您,您已经创建了所需的活动目录帐户。
教程 MariaDB – LDAP 身份验证
• IP – 192.168.15.11
• Operacional System – Ubuntu 20
• Hostname – MARIADB
安装所需的包以启用 LDAP 身份验证。
在图形安装中,执行以下配置:
• LDAP Server URI – ldap://192.168.15.10/
• LDAP Search base – DC=TECH,DC=LOCAL
• Name services to configure – PASSWD
编辑 NSLCD 配置文件。
这是我们配置之前的文件。
这是我们配置后的文件。
您需要更改域控制器 IP 地址以反映您的网络环境。
您需要更改域信息以反映网络环境。
您需要更改绑定凭据以反映网络环境。
编辑 NSSWITCH 配置文件。
确保存在以下行。
例如,以下是我们的配置文件的内容。
重新启动 NSLCD 服务。
您已完成所需的 LDAP 配置。
活动目录上的教程 MariaDB – LDAP 身份验证
安装 MariaDB 服务。
创建 PAM 配置文件。
这是文件内容。
在我们的示例中,我们将使用 LDAP 帐户密码对 MariaDB 服务访问进行身份验证。
访问 MariaDB 命令行。
启用 PAM 身份验证插件。
创建新用户帐户。
在我们的示例中,我们创建一个名为 ADMIN 的 MariaDB 帐户。
在我们的示例中,我们配置了此用户帐户,使用名为 MARIADB 的 PAM 文件进行身份验证。
使用新帐户访问 MariaDB 命令行。
验证用户帐户。
下面是命令输出。
祝贺! 您已完成 MariaDB 服务 LDAP 身份验证配置。
