Autenticação do Active Directory para o SQL Server em Linux
Aplica-se a:
SQL Server – Linux
Este artigo fornece uma visão geral da Autenticação do Active Directory para SQL Server em Linux. A autenticação do Active Directory também é conhecida como Autenticação integrada no SQL Server.
Visão geral da autenticação do Active Directory
A autenticação do Active Directory permite que clientes ingressados em domínio no Windows ou no Linux se autentiquem no SQL Server usando suas credenciais de domínio e o protocolo Kerberos.
A Autenticação do Active Directory tem as seguintes vantagens em relação à Autenticação do SQL Server:
- Os usuários autenticam-se por meio de logon único, sem a necessidade de fornecer uma senha.
- Ao criar logons para grupos do Active Directory, é possível gerenciar o acesso e permissões no SQL Server usando as associações aos grupos do Active Directory.
- Cada usuário tem uma única identidade em sua organização; portanto, você não precisa controlar quais logons do SQL Server correspondem a quais pessoas.
- O Active Directory permite que você imponha uma política de senha centralizada em sua organização.
Etapas de configuração
Para usar a autenticação do Active Directory, você deve ter um Controlador de Domínio do Active Directory (Windows) em sua rede.
Os detalhes de como configurar a autenticação do Active Directory são fornecidos no tutorial, Tutorial: Usar a autenticação do Active Directory com o SQL Server em Linux. A lista a seguir fornece um resumo com um link para cada seção no tutorial:
- Ingressar um host do SQL Server em um domínio do Active Directory.
- Criar um usuário do Active Directory para o SQL Server e definir o Nome da Entidade de Serviço.
- Configurar keytab do serviço SQL Server.
- Proteger o arquivo keytab.
- Configurar o SQL Server para usar o arquivo keytab para autenticação Kerberos.
- Criar logons do SQL Server baseados no Active Directory no Transact-SQL.
- Conectar-se ao SQL Server usando a autenticação do Active Directory.
Problemas conhecidos
- Neste momento, o único método de autenticação com suporte do ponto de extremidade de espelhamento de banco de dados é
CERTIFICATE. O método de autenticaçãoWINDOWSserá habilitado em uma versão futura. - O SQL Server em Linux não dá suporte ao protocolo NTLM para conexões remotas. A conexão local pode funcionar usando NTLM.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de