Autentikasi Direktori Aktif untuk SQL Server di Linux

Berlaku untuk:SQL Server - Linux

Artikel ini memberikan gambaran umum tentang autentikasi Direktori Aktif untuk SQL Server di Linux. Autentikasi Direktori Aktif juga dikenal sebagai Autentikasi terintegrasi di SQL Server.

Gambaran umum autentikasi Direktori Aktif

Autentikasi Direktori Aktif memungkinkan klien yang bergabung dengan domain di Windows atau Linux untuk mengautentikasi ke SQL Server menggunakan kredensial domain mereka dan protokol Kerberos.

Autentikasi Direktori Aktif memiliki keuntungan berikut daripada Autentikasi SQL Server:

• Pengguna mengautentikasi melalui akses menyeluruh, tanpa dimintai kata sandi.
• Dengan membuat login untuk grup Direktori Aktif, Anda dapat mengelola akses dan izin di SQL Server menggunakan keanggotaan grup Direktori Aktif.
• Setiap pengguna memiliki satu identitas di seluruh organisasi Anda, sehingga Anda tidak perlu melacak login SQL Server mana yang sesuai dengan orang mana.
• Active Directory memungkinkan Anda menerapkan kebijakan kata sandi terpusat di seluruh organisasi Anda.

Langkah-langkah konfigurasi

Untuk menggunakan autentikasi Direktori Aktif, Anda harus memiliki Active Directory Domain Controller (Windows) di jaringan Anda.

Detail tentang cara mengonfigurasi autentikasi Direktori Aktif disediakan dalam tutorial, Tutorial: Menggunakan autentikasi Direktori Aktif dengan SQL Server di Linux. Daftar berikut ini menyediakan ringkasan dengan tautan ke setiap bagian dalam tutorial:

1. Bergabunglah dengan host SQL Server ke domain Direktori Aktif.
2. Buat pengguna Direktori Aktif untuk SQL Server dan atur Nama Perwakilan Layanan.
3. Konfigurasikan tab kunci layanan SQL Server.
4. Amankan file keytab.
5. Konfigurasikan SQL Server untuk menggunakan file keytab untuk autentikasi Kerberos.
6. Buat login SQL Server berbasis Direktori Aktif di Transact-SQL.
7. Koneksi ke SQL Server menggunakan autentikasi Direktori Aktif.

Masalah yang diketahui

• Saat ini, satu-satunya metode autentikasi yang didukung untuk titik akhir pencerminan database adalah CERTIFICATE. WINDOWS metode autentikasi akan diaktifkan dalam rilis mendatang.
• SQL Server di Linux tidak mendukung protokol NTLM untuk koneksi jarak jauh. Koneksi lokal mungkin berfungsi menggunakan NTLM.

Konten terkait

• Tutorial: Menggunakan autentikasi Direktori Aktif dengan SQL Server di Linux
• Memahami autentikasi Direktori Aktif untuk SQL Server di Linux dan kontainer
• Pemecahan masalah autentikasi Direktori Aktif untuk SQL Server di Linux dan kontainer