Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server – Linux
Tento článek obsahuje přehled ověřování Active Directory pro SQL Server v Linuxu. Ověřování active directory se také označuje jako integrované ověřování na SQL Serveru.
Přehled ověřování služby Active Directory
Ověřování služby Active Directory umožňuje klientům připojeným k doméně ve Windows nebo Linuxu provést ověření na SQL Serveru pomocí přihlašovacích údajů k doméně a protokolu Kerberos.
Ověřování služby Active Directory má oproti ověřování SQL Serveru následující výhody:
- Uživatelé se ověřují prostřednictvím jednotného přihlašování bez výzvy k zadání hesla.
- Vytvořením přihlášení pro skupiny služby Active Directory můžete spravovat přístup a oprávnění v SQL Serveru pomocí členství ve skupinách služby Active Directory.
- Každý uživatel má v rámci vaší organizace jednu identitu, takže nemusíte sledovat, které přihlašovací údaje SQL Serveru odpovídají jakým lidem.
- Služba Active Directory umožňuje vynutit centralizované zásady hesel ve vaší organizaci.
Kroky konfigurace
Abyste mohli používat ověřování Active Directory, musíte mít v síti řadič domény služby Active Directory (Windows).
Podrobnosti o konfiguraci ověřování active directory najdete v kurzu Kurz: Použití ověřování Active Directory s SQL Serverem v Linuxu. Následující seznam obsahuje souhrn s odkazem na jednotlivé části kurzu:
- Připojte SQL Server na hostiteli s Linuxem k doméně služby Active Directory.
- Vytvořte uživatele služby Active Directory pro SQL Server a nastavte hlavní název služby.
- Nakonfigurujte soubor keytab pro službu SQL Server.
- Zabezpečte soubor keytab.
- Nakonfigurujte SQL Server tak, aby používal soubor keytab pro ověřování protokolem Kerberos.
- Vytvoření přihlášení SQL Serveru založeného na službě Active Directory v jazyce Transact-SQL
- Připojte se k SQL Serveru pomocí ověřování Active Directory.
Známé problémy
V tuto chvíli je
CERTIFICATEjedinou metodou ověřování podporovanou pro koncový bod zrcadlení databáze .WINDOWSMetoda ověřování bude povolena v budoucí verzi.SQL Server v Linuxu nepodporuje protokol NTLM pro vzdálená připojení. Místní připojení může fungovat pomocí NTLM.
Související obsah
- Návod: Použití ověřování Active Directory s SQL Serverem na Linuxu
- Pochopit, jak funguje ověřování Active Directory pro SQL Server na Linuxu a kontejnerech
- řešení potíží s ověřováním Active Directory pro SQL Server v Linuxu a kontejnerech