Pengantar adutil - alat Active Directory

Aplikasi ke:SQL Server di Linux

Alat adutil adalah utilitas antarmuka baris perintah (CLI) untuk mengonfigurasi dan mengelola domain Windows Active Directory untuk SQL Server on Linux dan kontainer. Ini menghilangkan kebutuhan untuk beralih antara komputer Windows dan Linux untuk mengelola Active Directory.

Nota

Dukungan untuk adutil hanya terbatas pada kasus penggunaan SQL Server. Anda juga dapat menggunakan utilitas lain seperti ktpass untuk mengaktifkan autentikasi Active Directory, seperti yang dijelaskan dalam Tutorial: Gunakan autentikasi Active Directory dengan SQL Server on Linux.

Sebelum memulai, pastikan Anda mengunduh adutil ke host yang sudah bergabung ke domain Active Directory.

Alat adutil dirancang sebagai serangkaian perintah dan subperintah, dengan bendera tambahan yang Anda tentukan sebagai input lebih lanjut. Setiap perintah tingkat atas mewakili kategori fungsi administratif. Dalam kategori tersebut, setiap subperindakan adalah operasi. Artikel ini memperlihatkan kepada Anda cara mengunduh dan mulai menggunakan adutil.

Mengonfigurasi adutil untuk LDAP melalui Secure Sockets Layer (SSL)

Anda harus menggunakan Lightweight Directory Access Protocol melalui SSL (LDAPS) alih-alih Lightweight Directory Access Protocol (LDAP). Untuk informasi selengkapnya tentang LDAP, lihat Lightweight Directory Access Protocol (LDAP).

Anda dapat mengatur opsi useLdaps ke true dalam file konfigurasi adutil.json. Saat Anda menjalankan adutil di mssql bawah pengguna, file konfigurasi terletak di /var/opt/mssql/.adutil/adutil.json. Sampel kode JSON ini menunjukkan cara mengonfigurasi pengaturan:

{
    "useLdaps": "true"
}

Secara default, useLdaps adalah false. Saat Anda mengonfigurasi pengaturan ini dan menggunakan mssql-conf untuk membuat keytab (tabel kunci), pastikan Anda menjalankan mssql-conf sebagai mssql pengguna. Jalankan perintah berikut untuk beralih ke mssql pengguna:

sudo su mssql

Untuk menyiapkan keytab menggunakan mssql-conf, lihat Buat file keytab layanan SQL Server menggunakan mssql-conf.

Memasang adutil

Jika Anda tidak menerima perjanjian lisensi pengguna akhir (EULA) selama penginstalan, saat menjalankan perintah adutil untuk pertama kalinya, Anda harus menjalankannya dengan "flag" --accept-eula yang berlaku untuk semua distribusi.

  1. Unduh file konfigurasi repositori Microsoft Red Hat.

    RHEL 10

    sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repo

    RHEL 9

    sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repo

    RHEL 8

    sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repo

  2. Jika Anda menginstal versi pratinjau adutil sebelumnya, hapus paket adutil yang lebih lama menggunakan perintah berikut.

    sudo yum remove adutil-preview

  3. Jalankan perintah berikut untuk menginstal adutil. ACCEPT_EULA=Y menerima EULA untuk adutil. EULA terletak di /usr/share/adutil/.

    sudo ACCEPT_EULA=Y yum install -y adutil

Gunakan adutil untuk mengelola Windows Active Directory

Untuk menggunakan adutil, Anda perlu mendapatkan atau memperbarui Kerberos TGT (tiket pemberian tiket) menggunakan perintah kinit dan akun domain istimewa. Akun yang Anda gunakan harus memiliki izin untuk membuat akun dan Nama Perwakilan Layanan (SPN) pada domain.

Contoh berikut menunjukkan beberapa aktivitas khas yang dapat Anda lakukan menggunakan adutil. Untuk melihat daftar perintah tingkat atas, ketik adutil --help.

adutil --help

Anda akan melihat output berikut:

adutil - A general AD utility
  Usage:
    adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
  Subcommands:
    account      Functions for generic account operations
    delegation   Functions for configuring delegation permissions
    group        Functions for group management
    keytab       Functions for keytab management
    machine      Functions for managing machine accounts
    ou           Functions for managing organizational units
    spn          Functions for service principal name (SPN) management
    user         Functions for user account management
    config       Functions for modifying adutil configuration
  Flags:
       --version       Displays the program version string.
    -h --help          Displays help with available flag, subcommand, and positional value parameters.
    -d --debug         Display additional debugging information when making LDAP/Kerberos calls.
       --accept-eula   Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.

Untuk mendapatkan bantuan dengan perintah tingkat bawah, gunakan contoh berikut:

  • spn perintah:

    adutil spn --help

  • spn search perintah:

    adutil spn search --help

Sampel

Setiap perintah didokumenkan sehingga Anda dapat segera memulai. Berikut adalah beberapa aktivitas umum yang adutil digunakan saat mengonfigurasi atau mengelola autentikasi Active Directory untuk SQL Server on Linux dan kontainer:

  • Buat akun di Active Directory:

    adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COM

  • Buat SPN yang terkait dengan akun atau layanan:

    adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433

  • Buat keytabs menggunakan adutil:

    adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvc

    Perhatian

    Kata sandi Anda harus mengikuti kebijakan password default SQL Server. Secara default, kata sandi harus panjangnya minimal delapan karakter dan berisi karakter dari tiga dari empat set berikut: huruf besar, huruf kecil, digit dasar-10, dan simbol. Panjang kata sandi bisa hingga 128 karakter. Gunakan kata sandi yang panjang dan kompleks mungkin.

Untuk informasi selengkapnya, lihat halaman manual referensi adutil dengan menggunakan man adutil.

Konten terkait

  • Last updated on