Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо к:
SQL Server в Linux
В этой статье представлен обзор проверки подлинности Active Directory для SQL Server на Linux. Проверка подлинности Active Directory также называется встроенной проверкой подлинности в SQL Server.
Обзор проверки подлинности Active Directory
Проверка подлинности Active Directory позволяет клиентам, присоединенным к домену, в Windows или Linux проходить проверку подлинности в SQL Server с помощью учетных данных домена и протокола Kerberos.
Проверка подлинности Active Directory имеет следующие преимущества по сравнению с проверкой подлинности SQL Server:
- Пользователи проходят проверку подлинности с помощью функции единого входа, не вводя пароль.
- Создавая имена входа для групп Active Directory, вы можете управлять доступом и разрешениями в SQL Server с помощью членства в группах Active Directory.
- Каждый пользователь имеет одно удостоверение в вашей организации, поэтому вам не нужно отслеживать, какие имена входа SQL Server соответствуют пользователям.
- Active Directory позволяет применять централизованную политику паролей в организации.
Шаги настройки
Чтобы использовать проверку подлинности Active Directory, в сети должен быть домен Active Directory контроллер (Windows).
Сведения о настройке проверки подлинности Active Directory приведены в руководстве. Руководство. Использование проверки подлинности Active Directory с SQL Server на Linux. В следующем списке приводятся общие сведения со ссылками на соответствующие разделы руководства:
- Присоединение SQL Server на узле Linux к домену Active Directory.
- Создайте пользователя Active Directory для SQL Server и задайте имя субъекта-службы.
- Настройка KEYTAB-файла службы SQL Server.
- Защита KEYTAB-файла.
- Настройка SQL Server для использования KEYTAB-файла для проверки подлинности Kerberos.
- Создание имен входа SQL Server на основе Active Directory в Transact-SQL.
- Подключитесь к SQL Server с помощью проверки подлинности Active Directory.
Известные проблемы
Единственным поддерживаемым сейчас способом проверки подлинности для конечной точки с зеркальным отображением базы данных является
CERTIFICATE. Способ проверки подлинностиWINDOWSбудет включен в будущем выпуске.SQL Server на Linux не поддерживает протокол NTLM для удаленных подключений. Локальное подключение может работать с помощью NTLM.