Partager via


Authentification Active Directory pour SQL Server sur Linux

S’applique à : SQL Server - Linux

Cet article fournit une vue d’ensemble de l’authentification Active Directory pour SQL Server sur Linux. L’authentification Active Directory est également connue sous le nom d’authentification intégrée dans SQL Server.

Vue d’ensemble de l’authentification Active Directory

L’authentification Active Directory permet aux clients joints par domaine sur Windows ou Linux de s’authentifier auprès de SQL Server en utilisant leurs informations d’identification de domaine et le protocole Kerberos.

L’authentification Active Directory présente les avantages suivants par rapport à l’authentification SQL Server :

  • Les utilisateurs s'identifient via une authentification unique, sans qu’aucun mot de passe ne leur soit demandé.
  • En créant des comptes de connexion pour les groupes Active Directory, vous pouvez gérer l’accès et les autorisations dans SQL Server en utilisant les appartenances aux groupes Active Directory.
  • Chaque utilisateur dispose d’une identité unique au sein de votre organisation et vous n'avez donc pas besoin de garder la trace des connexions SQL Server qui correspondent à chaque personne.
  • Active Directory vous permet d’appliquer une stratégie de mot de passe centralisée au sein de votre entreprise.

Configuration

Pour utiliser l’authentification Active Directory, vous devez avoir un contrôleur de domaine Active Directory (Windows) sur votre réseau.

Les détails sur la configuration de l’authentification Active Directory sont fournis dans le Tutoriel : Utiliser l’authentification Active Directory avec SQL Server sur Linux. La liste suivante fournit un résumé avec un lien vers chaque section du tutoriel :

  1. Joindre SQL Server sur un hôte Linux à un domaine Active Directory.
  2. Créer un utilisateur Active Directory pour SQL Server et définir le nom du principal du service.
  3. Configurer le keytab du service SQL Server.
  4. Sécuriser le fichier keytab.
  5. Configurer SQL Server pour utiliser le fichier keytab pour l’authentification Kerberos.
  6. Créer des comptes de connexion SQL Server basés sur Active Directory dans Transact-SQL.
  7. Se connecter à SQL Server à l’aide de l’authentification Active Directory.

Problèmes connus

  • À ce stade, la seule méthode d’authentification prise en charge pour le point de terminaison de mise en miroir de bases de données est CERTIFICATE. La méthode d’authentification WINDOWS sera activée dans une prochaine version.

  • SQL Server sur Linux ne prend pas en charge le protocole NTLM pour les connexions à distance. La connexion locale peut fonctionner avec NTLM.