Database MySQL tidak memiliki mekanisme bawaan untuk mendukung otorisasi Active Directory (AD). Namun, dimungkinkan untuk mengonfigurasi otorisasi AD menggunakan plugin dan modul pihak ketiga, dengan beberapa batasan. Solusi semacam itu tidak tersedia untuk semua versi MySQL dan biasanya kompleks dalam implementasi dan pemeliharaan Artikel ini menjelaskan bagaimana otorisasi AD dapat dengan mudah dilakukan dengan Perangkat Lunak DataSunrise, yaitu dengan fitur Otentikasi Proxy Diasumsikan bahwa Anda memiliki konfigurasi berikut
Langkah-langkah berikut menguraikan konfigurasi autentikasi AD untuk MySQL dan menentukan prasyarat untuk konfigurasi tersebut Langkah 1. Konfigurasikan DataSunrise untuk Berinteraksi dengan DC Menggunakan Protokol LDAP Masuk ke DataSunrise menggunakan antarmuka web dan buka Pengaturan Sistem. Dalam parameter AD/LDAP tentukan parameter berikut
Tekan tombol Test untuk memastikan parameter yang Anda tentukan sudah benar Di lingkungan saya, saya tidak menggunakan koneksi SSL, jadi konfigurasinya terlihat seperti ini 192. 168. 0. 100 adalah alamat IP dari kotak AD saya. CONTOH adalah nama domain. [email dilindungi] adalah pengguna AD Untuk mengonfigurasi “Base dn for LPAD search” di antarmuka Web, buka System Settings->Additional. Temukan parameter LdapBaseDN dan tentukan nilai untuk Pencarian Base DN dan tekan tombol Simpan Menggunakan antarmuka Web pergi ke Konfigurasi->Database. Pilih database dan tekan Edit. Di halaman Edit Database, tekan tombol Auth Proxy Setting. Tekan tombol Enable dan tentukan Ketik sebagai "Config" Tekan tombol Aktifkan Langkah 3. Tentukan Pemetaan Pengguna Tekan tombol Pemetaan + dan tentukan parameter pemetaan untuk Active Directory dan Database
Sekarang konfigurasi sudah selesai, jadi untuk mengujinya cukup masuk dengan kredensial domain Panduan di atas untuk Otentikasi Direktori Aktif untuk Database MySQL saat menggunakan DataSunrise Database Protection Suite menunjukkan bahwa ini adalah proses 3 langkah mudah yang ditujukan untuk membuat pengalaman perlindungan database menjadi lebih sederhana bagi pelanggan kami. Untuk database MySQL Anda dapat memiliki Pemantauan Aktivitas, Masking Dinamis, Firewall, Pemantauan Kinerja, dll Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahannya berbeda dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris Sekarang Anda dapat menggunakan autentikasi Kerberos untuk mengautentikasi pengguna saat mereka terhubung ke instans DB MySQL. Instans DB bekerja dengan AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) untuk mengaktifkan autentikasi Kerberos. Saat pengguna mengautentikasi instans DB MySQL bergabung ke kepercayaan domain, permintaan autentikasi diteruskan. File yang diteruskan ke direktori domain yang Anda buat AWS Directory Service Membersihkan semua kredensial Anda di direktori yang sama dapat menghemat waktu dan tenaga Anda. Dengan pendekatan ini, Anda memiliki tempat terbatas guna menyimpan dan mengelola kredensial untuk beberapa instans DB. Menggunakan direktori juga dapat meningkatkan keamanan profil Anda secara keseluruhan Ketersediaan dan dukungan fitur bervariasi di seluruh versi khusus dari setiap basis data mesin, dan di seluruh Wilayah AWS. Untuk informasi selengkapnya tentang versi dan ketersediaan Wilayah Amazon RDS dengan otentikasi Kerberos, lihatAutentikasi Kerberos Tinjauan tentang penembakan autentikasi Kerberos untuk instans DB MySQLUntuk menyiapkan autentikasi Kerberos untuk instans DB MySQL, selesaikan langkah-langkah umum berikut, yang dijelaskan secara lebih detail nanti
|