Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: :
SQL Server Linuxon
A adutil eszköz parancssori felületi segédprogram a SQL Server on Linux és tárolók Windows Active Directory tartományainak konfigurálásához és kezeléséhez. Ez szükségtelenné teszi a Windows és a Linux gépek közötti váltást a Active Directory kezeléséhez.
Megjegyzés:
A adutil támogatása csak SQL Server használati esetekre korlátozódik. A ktpass segédprogramot is használhatja az Active Directory hitelesítés engedélyezéséhez, ahogyan az a Tutorial: Use Active Directory authentication with SQL Server on Linux útmutatóban található.
Első lépésként töltse le a adutil fájlt egy olyan gazdagépre, amely már csatlakozott egy Active Directory tartományhoz.
Az adutil eszköz parancsok és alparancsok sorozataként lett kialakítva, további bemenetként megadott további jelzőkkel. Minden felső szintű parancs a felügyeleti függvények kategóriáját jelöli. Ebben a kategóriában minden alparancs egy művelet. Ez a cikk bemutatja, hogyan töltheti le és kezdheti el az adutil-t.
Az adutil konfigurálása az LDAP-hoz a Secure Sockets Layer (SSL) protokollal
Az Lightweight Directory Access Protocolt SSL-en (LDAPS) keresztül kell használnia a Lightweight Directory Access Protocol (LDAP) helyett. Az LDAP-ról további információt az Lightweight Directory Access Protocol (LDAP) című témakörben talál.
A(z) useLdaps beállítást true a adutil.json konfigurációs fájlban állíthatja be. Amikor az adutil programot a mssql felhasználó alatt futtatja, a konfigurációs fájl a következő helyen található: /var/opt/mssql/.adutil/adutil.json. Ez a JSON-kódminta a beállítás konfigurálását mutatja be:
{
"useLdaps": "true"
}
Alapértelmezés szerint useLdaps az false. Ha ezt a beállítást konfigurálja, és az mssql-conf használatával hozza létre a kulcstáblát, győződjön meg arról, hogy az mssql-conf parancsot mssql felhasználóként futtatja. Futtassa a következő parancsot a mssql felhasználóra való váltáshoz:
sudo su mssql
A keytab mssql-conf használatával történő beállításához lásd: A SQL Server szolgáltatáskulcsfájl létrehozása mssql-conf használatával.
Az adutil telepítése
Ha a telepítés során nem fogadja el a végfelhasználói licencszerződést (EULA), az adutil parancs első futtatásakor a --accept-eula jelölővel kell futtatnia (minden disztribúció esetében).
Töltse le a Microsoft Red Hat-adattár konfigurációs fájlját.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoHa az adutil korábbi előzetes verzióját telepítette, távolítsa el a régebbi adutil-csomagokat az alábbi paranccsal.
sudo yum remove adutil-previewFuttassa a következő parancsot az adutiltelepítéséhez.
ACCEPT_EULA=Yelfogadja az adutilEULA-ját. Az EULA a következő helyen/usr/share/adutil/található: .sudo ACCEPT_EULA=Y yum install -y adutil
Az adutil használata Windows Active Directory kezeléséhez
Az adutil használatához le kell kérnie vagy meg kell újítania a Kerberos TGT-t (jegykiadó jegyet) a kinit paranccsal és egy emelt szintű tartományi fiókkal. A fiók, amelyet használ, rendelkeznie kell engedéllyel a tartományban fiókok és Szolgáltatásnév alapú névjegyek (SPN-ek) létrehozásához.
Az alábbi példák az adutil használatával elvégezhető tipikus tevékenységeket mutatják be. A legfelső szintű parancsok listájának megtekintéséhez írja be a adutil --help.
adutil --help
A következő kimenet jelenik meg:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Ha segítségre van szüksége az alacsonyabb szintű parancsokkal kapcsolatban, használja az alábbi példákat:
spnParancs:adutil spn --helpspn searchParancs:adutil spn search --help
Minták
Minden parancs dokumentálva van, így azonnal megkezdheti az első lépéseket. Íme néhány olyan jellemző tevékenység, amelyet a adutil használ a SQL Server on Linux és tárolók Active Directory hitelesítésének konfigurálásakor vagy felügyeletekor:
Fiók létrehozása Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMFiókhoz vagy szolgáltatáshoz társított SPN-ek hozzáadása:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Kulcstabs létrehozása adutilhasználatával:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcVigyázat
A jelszónak az SQL Server alapértelmezett password szabályzatot kell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.
További információkért tekintse meg az adutil referencia kézikönyv oldalát a(z) man adutil parancs segítségével.