Эта статья посвящена настройке аутентификации пользователя MariaDB с использованием Active Directory.
Для примера в этом учебнике мы использовали систему CentOS 7.5.
Следуйте инструкциям ниже:
1. Для того чтобы настроить MariaDB для аутентификации пользователей по AD, сначала убедитесь, что система настроена как клиент AD, как показано ниже:
2. Установите пакеты MariaDB.
# yum install mariadb mariadb-server
3. Включите плагин PAM и перезапустите сервис MariaDB.
В файле /etc/my.cnf добавьте следующее в разделе «[mysqld]»:
# vi /etc/my.cnf plugin-load=auth_pam.so
4. Затем перезапустите службу:
# systemctl restart mariadb
5. Затем настройте файл PAM для взаимодействия с MariaDB:
# vi /etc/pam.d/mysql auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so
6. После настройки MariaDB, запустив скрипт начальной установки, войдите в систему как пользователь root, затем создайте пользователя «catchall» в MariaDB и настройте его для использования конфигурации PAM:
CREATE USER ''@'%' IDENTIFIED VIA pam USING 'mysql';
или
CREATE USER ''@'%' IDENTIFIED VIA pam USING 'mysql';
7. Наконец, предоставьте права в MariaDB и укажите PAM в качестве механизма аутентификации:
GRANT ALL PRIVILEGES on [database].* to '[user]'@'[host]' IDENTIFIED VIA pam;
или
GRANT ALL PRIVILEGES on db1.* to 'aduser'@'%' IDENTIFIED VIA pam;
ПРИМЕЧАНИЕ. По умолчанию MariaDB разрешает соединения только с локального хоста. Если кому-то нужен доступ из удаленной системы, файл /etc/my.cnf необходимо настроить соответствующим образом.