Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Program SQL Server w systemie Linux
Ten artykuł zawiera omówienie uwierzytelniania usługi Active Directory dla programu SQL Server w systemie Linux. Uwierzytelnianie usługi Active Directory jest również nazywane zintegrowanym uwierzytelnianiem w programie SQL Server.
Omówienie uwierzytelniania usługi Active Directory
Uwierzytelnianie usługi Active Directory umożliwia klientom przyłączonym do domeny w systemie Windows lub Linux uwierzytelnianie w programie SQL Server przy użyciu poświadczeń domeny i protokołu Kerberos.
Uwierzytelnianie usługi Active Directory ma następujące zalety w porównaniu z uwierzytelnianiem programu SQL Server:
- Użytkownicy uwierzytelniają się za pośrednictwem logowania jednokrotnego bez monitowania o podanie hasła.
- Tworząc identyfikatory logowania dla grup usługi Active Directory, można zarządzać dostępem i uprawnieniami w programie SQL Server przy użyciu członkostwa w grupach usługi Active Directory.
- Każdy użytkownik ma jedną tożsamość w całej organizacji, więc nie musisz śledzić, które identyfikatory logowania programu SQL Server odpowiadają tym osobom.
- Usługa Active Directory umożliwia wymuszanie scentralizowanych zasad haseł w całej organizacji.
Kroki konfiguracji
Aby można było używać uwierzytelniania usługi Active Directory, musisz mieć w sieci kontroler domeny usługi Active Directory (Windows).
Szczegółowe informacje o sposobie konfigurowania uwierzytelniania usługi Active Directory znajdują się w samouczku Samouczek: używanie uwierzytelniania usługi Active Directory z programem SQL Server w systemie Linux. Poniższa lista zawiera podsumowanie z linkiem do każdej sekcji w samouczku:
- Dołącz program SQL Server na hoście z systemem Linux do domeny usługi Active Directory.
- Utwórz użytkownika usługi Active Directory dla programu SQL Server i ustaw nazwę główną usługi.
- Skonfiguruj plik keytab dla usługi SQL Server.
- Zabezpiecz plik keytab.
- Skonfiguruj program SQL Server do używania pliku keytab na potrzeby uwierzytelniania Kerberos.
- Utwórz loginy SQL Server oparte na usłudze Active Directory w Transact-SQL.
- Nawiązywanie połączenia z programem SQL Server przy użyciu uwierzytelniania usługi Active Directory.
Znane problemy
Obecnie jedyną metodą uwierzytelniania obsługiwaną dla punktu końcowego dublowania bazy danych jest
CERTIFICATE.WINDOWSMetoda uwierzytelniania zostanie włączona w przyszłej wersji.Program SQL Server w systemie Linux nie obsługuje protokołu NTLM dla połączeń zdalnych. Połączenie lokalne może działać przy użyciu protokołu NTLM.
Treści powiązane
- Poradnik : Używanie uwierzytelniania usługi Active Directory z programem SQL Server w systemie Linux
- Omówienie uwierzytelniania usługi Active Directory dla programu SQL Server w systemie Linux i kontenerach
- Rozwiązywanie problemów z uwierzytelnianiem usługi Active Directory dla programu SQL Server w systemie Linux i kontenerach