ubuntuusers.de

Hat zufällig schon mal jemand eine Anleitung für UBUNTU gefunden um meine LDAP User/Groups für die mariaDB Anmeldung einzurichten?

Hier finde ich lieder nichts passendes? Ich hab meinen mariaDB Server laufen und kann lokale Konten anlegen und diese für die Anmeldung verwenden. Ich habe hier auch bereits meine Server-LDAP Anbindung konfiguriert und bekommen mit getent meine LDAP User und Groups aufgelistet. Theoretisch dürfte nicht mehr viel fehlen damit ich meine LDAP Gruppen für die mariaDB Anmeldung verwenden kann.

joe2017 schrieb:

Ich habe hier auch bereits meine Server-LDAP Anbindung konfiguriert und bekommen mit getent meine LDAP User und Groups aufgelistet. Theoretisch dürfte nicht mehr viel fehlen damit ich meine LDAP Gruppen für die mariaDB Anmeldung verwenden kann.

Jo. MariaDB kann LDAP nicht nativ, aber es gibt PAM als Authentifizierungs-Plugin. Darüber kannst du das machen. Eine detaillierte Anleitung für die Nutzung mit LDAP gibt es hier.

Deine Anleitung hatte ich bereits zuvor getestet. Jedoch ist diese nicht für UBUNTU!

Die Pakete (openldap-clients nss-pam-ldapd pam pam-devel) gibt es in Ubuntu nicht. Ich habe bislang noch keine passende Anleitung zu diesem Thema gefunden. Aus diesem Grund auch meine Anfrage hier. Das ich das mit PAM machen muss hatte ich bereits herausgefunden. Jedoch hat das alles nicht funktioniert.

joe2017 schrieb:

Die Pakete (openldap-clients nss-pam-ldapd pam pam-devel) gibt es in Ubuntu nicht.

Unter Ubuntu heißen die Pakete eben etwas anders.

• pam ⇒ Source-Paket pam in Ubuntu

  • libpam-modules

• nss-pam-ldpad ⇒ Source-Paket nss-pam-ldapd

  • libnss-ldapd

  • libpam-ldapd

LDAP hast du ja schon installiert und konfiguriert.

Jedoch hat das alles nicht funktioniert.

Das ist keine Fehlerbeschreibung.

Meine Verbindung zum LDAP besteht ja bereits. Das ist nicht das Problem. Lediglich das Mapping der LDAP USER/GROUPS zu mariaDB funktioniert nicht. Da komme ich nicht weiter.

Ich habe wie in den Anleitungen beschrieben folgende Dateien editiert:

sudo nano /etc/pam.d/mariadb

auth required pam_ldap.so
account required pam_ldap.so

mysql -u root -p

INSTALL SONAME 'auth_pam';
CREATE USER 'LDAPuser'@'%' IDENTIFIED VIA pam USING 'mariadb';
GRANT ALL PRIVILEGES ON testDB.* TO 'LDAPuser'@'%';

sudo systemctl restart mysql

mysql -u LDAPuser -p testDB

ERROR 2059 (HY000): Authentication plugin 'dialog' cannot be loaded: /usr/lib/x86_64-linux-gnu/mariadb18/plugin/dialog.so: cannot open shared object file: No such file or directory

Die dialog.so ist Bestandteil des Pakets libmariadbclient18 . Ist das installiert?

sudo dpkg -l libmariadbclient18 

Wenn nein:

sudo apt install libmariadbclient18 

Guten Morgen Akedia,

besten dank! Jetzt funktioniert die Anmeldung mit dem LDAP $USER. Ich hab das ganze mal mit einer LDAP GRUPPE getestet

CREATE USER 'LDAP-Gruppe'@'%' IDENTIFIED VIA pam USING 'mariadb';
GRANT ALL PRIVILEGES ON testDB.* TO 'LDAP-Gruppe'@'%';

Leider hat das nicht funktioniert. Gibt es hierfür eine andere SYNTAX?

joe2017 schrieb:

Ich hab das ganze mal mit einer LDAP GRUPPE getestet

CREATE USER 'LDAP-Gruppe'@'%' IDENTIFIED VIA pam USING 'mariadb';
GRANT ALL PRIVILEGES ON testDB.* TO 'LDAP-Gruppe'@'%';

Das geht natürlich nicht, denn MariaDB kennt nur User und keine Gruppen. Ein Mapping ist möglich und hier ab dem Abschnitt "Setup the user mapping plugin" erklärt.

Danke für die Info.

Das hab ich mittlerweile auch herausgefunden. Ich denke damit komme ich weiter. Danke für die Infos.