Как настроить базу данных MariaDB для использования Active Directory для аутентификации пользователей в CentOS / RHEL 7 |

Как настроить базу данных MariaDB для использования Active Directory для аутентификации пользователей в CentOS / RHEL 7

Мануал

Эта статья посвящена настройке аутентификации пользователя MariaDB с использованием Active Directory.

Для примера в этом учебнике мы использовали систему CentOS 7.5.

Следуйте инструкциям ниже:

1. Для того чтобы настроить MariaDB для аутентификации пользователей по AD, сначала убедитесь, что система настроена как клиент AD, как показано ниже:

Как подключиться к домену Active Directory с помощью Realmd (настроить CentOS / RHEL 7 в качестве клиента active directory )

2. Установите пакеты MariaDB.

# yum install mariadb mariadb-server

3. Включите плагин PAM и перезапустите сервис MariaDB.

В файле /etc/my.cnf добавьте следующее в разделе «[mysqld]»:

# vi /etc/my.cnf
plugin-load=auth_pam.so

4. Затем перезапустите службу:

# systemctl restart mariadb

5. Затем настройте файл PAM для взаимодействия с MariaDB:

# vi /etc/pam.d/mysql

auth       include  system-auth 
account    required pam_nologin.so 
account    include  system-auth 
password   include  system-auth 
session    optional pam_keyinit.so force revoke 
session    include  system-auth 
session    required pam_loginuid.so

6. После настройки MariaDB, запустив скрипт начальной установки, войдите в систему как пользователь root, затем создайте пользователя «catchall» в MariaDB и настройте его для использования конфигурации PAM:

CREATE USER ''@'%' IDENTIFIED VIA pam USING 'mysql';

или

CREATE USER ''@'%' IDENTIFIED VIA pam USING 'mysql';

7. Наконец, предоставьте права в MariaDB и укажите PAM в качестве механизма аутентификации:

GRANT ALL PRIVILEGES on [database].* to '[user]'@'[host]' IDENTIFIED VIA pam;

или

GRANT ALL PRIVILEGES on db1.* to 'aduser'@'%' IDENTIFIED VIA pam;

ПРИМЕЧАНИЕ. По умолчанию MariaDB разрешает соединения только с локального хоста. Если кому-то нужен доступ из удаленной системы, файл /etc/my.cnf необходимо настроить соответствующим образом.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий