Autentikasi Direktori Aktif untuk SQL Server di Linux
Berlaku untuk: SQL Server - Linux
Artikel ini memberikan gambaran umum tentang autentikasi Direktori Aktif untuk SQL Server di Linux. Autentikasi Direktori Aktif juga dikenal sebagai Autentikasi terintegrasi di SQL Server.
Gambaran umum autentikasi Direktori Aktif
Autentikasi Direktori Aktif memungkinkan klien yang bergabung dengan domain di Windows atau Linux untuk mengautentikasi ke SQL Server menggunakan kredensial domain mereka dan protokol Kerberos.
Autentikasi Direktori Aktif memiliki keuntungan berikut daripada Autentikasi SQL Server:
- Pengguna mengautentikasi melalui akses menyeluruh, tanpa dimintai kata sandi.
- Dengan membuat login untuk grup Direktori Aktif, Anda dapat mengelola akses dan izin di SQL Server menggunakan keanggotaan grup Direktori Aktif.
- Setiap pengguna memiliki satu identitas di seluruh organisasi Anda, sehingga Anda tidak perlu melacak login SQL Server mana yang sesuai dengan orang mana.
- Active Directory memungkinkan Anda menerapkan kebijakan kata sandi terpusat di seluruh organisasi Anda.
Langkah-langkah konfigurasi
Untuk menggunakan autentikasi Direktori Aktif, Anda harus memiliki Active Directory Domain Controller (Windows) di jaringan Anda.
Detail tentang cara mengonfigurasi autentikasi Direktori Aktif disediakan dalam tutorial, Tutorial: Menggunakan autentikasi Direktori Aktif dengan SQL Server di Linux. Daftar berikut ini menyediakan ringkasan dengan tautan ke setiap bagian dalam tutorial:
- Bergabunglah dengan SQL Server di host Linux ke domain Direktori Aktif.
- Buat pengguna Direktori Aktif untuk SQL Server dan atur Nama Perwakilan Layanan.
- Konfigurasikan tab kunci layanan SQL Server.
- Amankan file keytab.
- Konfigurasikan SQL Server untuk menggunakan file keytab untuk autentikasi Kerberos.
- Buat login SQL Server berbasis Direktori Aktif di Transact-SQL.
- Sambungkan ke SQL Server menggunakan autentikasi Direktori Aktif.
Masalah umum
Saat ini, satu-satunya metode autentikasi yang didukung untuk titik akhir pencerminan database adalah
CERTIFICATE
.WINDOWS
metode autentikasi akan diaktifkan dalam rilis mendatang.SQL Server di Linux tidak mendukung protokol NTLM untuk koneksi jarak jauh. Koneksi lokal mungkin berfungsi menggunakan NTLM.