Бөлісу құралы:


Проверка подлинности Azure Active Directory для SQL Server на Linux

Область применения: SQL Server — Linux

В этой статье представлен обзор проверки подлинности Active Directory для SQL Server на Linux. Проверка подлинности Active Directory также называется встроенной проверкой подлинности в SQL Server.

Обзор проверки подлинности Active Directory

Проверка подлинности Active Directory позволяет клиентам, присоединенным к домену, в Windows или Linux проходить проверку подлинности в SQL Server с помощью учетных данных домена и протокола Kerberos.

Проверка подлинности Active Directory имеет следующие преимущества по сравнению с проверкой подлинности SQL Server:

  • Пользователи проходят проверку подлинности с помощью функции единого входа, не вводя пароль.
  • Создавая имена входа для групп Active Directory, вы можете управлять доступом и разрешениями в SQL Server с помощью членства в группах Active Directory.
  • Каждый пользователь имеет одно удостоверение в вашей организации, поэтому вам не нужно отслеживать, какие имена входа SQL Server соответствуют пользователям.
  • Active Directory позволяет применять централизованную политику паролей в организации.

Шаги настройки

Чтобы использовать проверку подлинности Active Directory, в сети должен быть домен Active Directory контроллер (Windows).

Сведения о настройке проверки подлинности Active Directory приведены в руководстве. Руководство. Использование проверки подлинности Active Directory с SQL Server на Linux. В следующем списке приводятся общие сведения со ссылками на соответствующие разделы руководства:

  1. Присоединение SQL Server на узле Linux к домену Active Directory.
  2. Создайте пользователя Active Directory для SQL Server и задайте имя субъекта-службы.
  3. Настройка KEYTAB-файла службы SQL Server.
  4. Защита KEYTAB-файла.
  5. Настройка SQL Server для использования KEYTAB-файла для проверки подлинности Kerberos.
  6. Создание имен входа SQL Server на основе Active Directory в Transact-SQL.
  7. Подключитесь к SQL Server с помощью проверки подлинности Active Directory.

Известные проблемы

  • Единственным поддерживаемым сейчас способом проверки подлинности для конечной точки с зеркальным отображением базы данных является CERTIFICATE. Способ проверки подлинности WINDOWS будет включен в будущем выпуске.

  • SQL Server на Linux не поддерживает протокол NTLM для удаленных подключений. Локальное подключение может работать с помощью NTLM.