DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Active Directory Authentifizierung für MySQL-Datenbanken

Active Directory Authentifizierung für MySQL-Datenbanken

MySQL-Datenbanken enthalten keinen eingebauten Mechanismus zur Unterstützung der Active Directory (AD) Autorisierung. Es ist jedoch möglich, AD-Autorisierung mit Hilfe von Drittanbieter-Plugins und -Modulen zu konfigurieren, mit einigen Einschränkungen. Solche Lösungen sind nicht für alle MySQL-Versionen verfügbar und in der Regel komplex in Implementierung und Wartung.

Dieser Artikel erklärt, wie die AD-Autorisierung einfach mit der DataSunrise Software, insbesondere mit der Proxy-Authentifizierungsfunktion, durchgeführt werden kann.

Es wird angenommen, dass Sie über die folgende Konfiguration verfügen:

  • Der Active Directory-Server ist vom DataSunrise-Host aus erreichbar.
  • Die DataSunrise-Software ist so konfiguriert, dass sie im Proxy-Modus arbeitet.
  • Eine MySQL-Datenbank, die durch die DataSunrise-Firewall geschützt ist.

Die folgenden Schritte umreißen die Konfiguration der AD-Authentifizierung für MySQL und definieren die Voraussetzungen für die Konfiguration.

Schritt 1: Konfigurieren Sie DataSunrise zur Interaktion mit DC unter Verwendung des LDAP-Protokolls

Melden Sie sich über die Weboberfläche bei DataSunrise an und gehen Sie zu den Systemeinstellungen. Geben Sie in den AD/LDAP-Parametern die folgenden Parameter an:

  • LDAP-Server-Host. Geben Sie die IP oder den Hostnamen des Active Directory-Servers an.
  • LDAP-Server-Port. Geben Sie den LPAD-Server-Port an. In der Regel wird Port 389 für TCP- und UDP-Verbindungen und 636 für LDAP über SSL verwendet.
  • SSL. Aktivieren Sie das Kontrollkästchen, wenn eine SSL-Verbindung verwendet wird, andernfalls lassen Sie es deaktiviert.
  • LDAP-Domäne. Geben Sie einen Active Directory-Domänennamen an.
  • LDAP-Login. Geben Sie einen Active Directory-Benutzer an, der auf AD-Gruppen zugreifen kann.
  • LDAP-Passwort. Geben Sie das Passwort des Active Directory-Benutzers an.
  • Art der Authentifizierung zur DataSunrise-Benutzeroberfläche. Wählen Sie “Einfach” als Authentifizierungstyp aus.
  • Benutzerfilter. Ein Parameter, um nach einem Benutzernamen auf LDAP-Servern zu suchen.
  • Base DN. Unterscheidungsname einer Datenbank.

Drücken Sie die Test-Taste, um sicherzustellen, dass die angegebenen Parameter korrekt sind.

In meiner Umgebung verwende ich keine SSL-Verbindung, daher sieht die Konfiguration wie folgt aus:

AD

Die 192.168.0.100 ist die IP-Adresse meines AD-Servers. Die EXAMPLE ist ein Domänenname. [email protected] ist ein AD-Benutzer.

Um die “Base DN for LPAD search” in der Weboberfläche zu konfigurieren, gehen Sie zu Systemeinstellungen->Erweitert. Finden Sie den LdapBaseDN-Parameter und geben Sie einen Wert für die Base DN-Suche an und drücken Sie die Speichern-Taste.

Schritt 2: Aktivieren Sie die Zuordnung von Active Directory-Konten

Verwenden Sie die Weboberfläche, um zu Konfiguration->Datenbanken zu gehen. Wählen Sie die Datenbank aus und drücken Sie Bearbeiten. Auf der Seite Datenbank bearbeiten drücken Sie die Auth Proxy-Einstellungen-Taste. Drücken Sie die Aktivieren-Taste und geben Sie den Typ als “Config” an:

AD

Drücken Sie die Aktivieren-Taste.

Schritt 3: Geben Sie die Benutzerzuordnung an

Drücken Sie die ZUORDNEN +-Taste und geben Sie die Zuordnungsparameter für Active Directory und die Datenbank an:

AD
  • AD-Typ. Geben Sie “Login” an, um ein individuelles AD-Konto dem Datenbankkonto zuzuordnen. Um eine AD-Gruppe dem Datenbankkonto zuzuordnen, verwenden Sie den Wert “Gruppe”.
  • AD-Login. Geben Sie einen AD-Benutzer-Login an. Beachten Sie, dass wir die Domäne nicht als Teil des Logins angeben.
  • DB-Login. Geben Sie einen Datenbankbenutzer an, der zur Herstellung der Datenbankverbindung verwendet wird. DB-Passwort. Geben Sie das Passwort für den Datenbankbenutzer an.
  • Hash-Typ. Wählen Sie den Wert “SHA-256”.
  • LDAP-Server. Erklärung erübrigt sich.

Nun ist die Konfiguration abgeschlossen. Um diese zu testen, melden Sie sich einfach mit den Domänenanmeldeinformationen an:

AD

Die obige Anleitung zur Active Directory-Authentifizierung für MySQL-Datenbanken mit der DataSunrise Database Protection Suite zeigt, dass es ein einfacher 3-Schritte-Prozess ist, der darauf abzielt, das Datenbankschutz-Erlebnis für unsere Kunden zu vereinfachen.Für MySQL-Datenbanken können Sie Aktivitätsüberwachung, Dynamisches Maskieren, Firewall, Leistungsüberwachung usw. haben.

Nächste

3 Wege, um direkte Verbindungen zur Oracle-Datenbank zu verhindern und DataSunrise zu umgehen

3 Wege, um direkte Verbindungen zur Oracle-Datenbank zu verhindern und DataSunrise zu umgehen

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]