Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server unter Linux
Dieser Artikel enthält eine Übersicht über Active Directory-Authentifizierung für SQL Server unter Linux. Die Active Directory-Authentifizierung wird in SQL Server auch als integrierte Authentifizierung bezeichnet.
Active Directory-Authentifizierung: Übersicht
Die Active Directory-Authentifizierung ermöglicht es in eine Domäne eingebundenen Clients unter Windows oder Linux, sich mit ihren Domänenanmeldeinformationen und dem Kerberos-Protokoll bei SQL Server zu authentifizieren.
Die Active Directory-Authentifizierung hat die folgenden Vorteile gegenüber SQL Server-Authentifizierung:
- Benutzer werden über einmaliges Anmelden authentifiziert, ohne dass sie zur Eingabe eines Kennworts aufgefordert werden.
- Durch Erstellen von Anmeldungen für Active Directory-Gruppen können Sie Zugriff und Berechtigungen in SQL Server über Active Directory-Gruppenmitgliedschaften verwalten.
- Jeder Benutzer hat eine einzige Identität in Ihrer Organisation, sodass Sie nicht nachverfolgen müssen, welche SQL Server-Anmeldungen welchen Personen entsprechen.
- Active Directory ermöglicht es Ihnen, eine zentralisierte Kennwortrichtlinie in Ihrer gesamten Organisation durchzusetzen.
Konfigurationsschritte
Um Active Directory-Authentifizierung verwenden zu können, benötigen Sie einen Active Directory-Domänencontroller (Windows) in Ihrem Netzwerk.
Ausführliche Informationen dazu, wie Active Directory-Authentifizierung konfiguriert wird, finden Sie im Tutorial: Verwenden der Active Directory-Authentifizierung für SQL Server unter Linux. Die folgende Liste entspricht eine Zusammenfassung mit einem Link zu jedem Abschnitt des Tutorials:
- Verknüpfen eines Hosts für SQL Server für Linux mit einer Active Directory-Domäne.
- Erstellen eines Active Directory-Benutzers für SQL Server und Festlegen des Dienstprinzipalnamens
- Konfigurieren der KEYTAB-Datei für den SQL Server-Dienst
- Schützen der KEYTAB-Datei.
- Konfigurieren von SQL Server für die Verwendung der KEYTAB-Datei für die Kerberos-Authentifizierung
- Erstellen von Active Directory-basierten SQL Server-Anmeldungen in Transact-SQL
- Herstellen einer Verbindung mit SQL Server mithilfe der Active Directory-Authentifizierung
Bekannte Probleme
Derzeit ist
CERTIFICATEdie einzige unterstützte Authentifizierungsmethode für einen Datenbankspiegelungs-Endpunkt. DieWINDOWS-Authentifizierungsmethode wird in einer zukünftigen Version aktiviert.SQL Server für Linux unterstützt das NTLM-Protokoll nicht für Remoteverbindungen. Für lokale Verbindungen kann NTLM möglicherweise verwendet werden.