Compartilhar via


Autenticação do Active Directory para o SQL Server em Linux

Aplica-se a: SQL Server – Linux

Este artigo fornece uma visão geral da Autenticação do Active Directory para SQL Server em Linux. A autenticação do Active Directory também é conhecida como Autenticação integrada no SQL Server.

Visão geral da autenticação do Active Directory

A autenticação do Active Directory permite que clientes ingressados em domínio no Windows ou no Linux se autentiquem no SQL Server usando suas credenciais de domínio e o protocolo Kerberos.

A Autenticação do Active Directory tem as seguintes vantagens em relação à Autenticação do SQL Server:

  • Os usuários autenticam-se por meio de logon único, sem a necessidade de fornecer uma senha.
  • Ao criar logons para grupos do Active Directory, é possível gerenciar o acesso e permissões no SQL Server usando as associações aos grupos do Active Directory.
  • Cada usuário tem uma única identidade em sua organização; portanto, você não precisa controlar quais logons do SQL Server correspondem a quais pessoas.
  • O Active Directory permite que você imponha uma política de senha centralizada em sua organização.

Etapas de configuração

Para usar a autenticação do Active Directory, você deve ter um Controlador de Domínio do Active Directory (Windows) em sua rede.

Os detalhes de como configurar a autenticação do Active Directory são fornecidos no tutorial, Tutorial: Usar a autenticação do Active Directory com o SQL Server em Linux. A lista a seguir fornece um resumo com um link para cada seção no tutorial:

  1. Ingressar no SQL Server em um host Linux em um domínio do Active Directory
  2. Criar um usuário do Active Directory para o SQL Server e definir o Nome da Entidade de Serviço.
  3. Configurar keytab do serviço SQL Server.
  4. Proteger o arquivo keytab.
  5. Configurar o SQL Server para usar o arquivo keytab para autenticação Kerberos.
  6. Criar logons do SQL Server baseados no Active Directory no Transact-SQL.
  7. Conectar-se ao SQL Server usando a autenticação do Active Directory.

Problemas conhecidos

  • Neste momento, o único método de autenticação com suporte do ponto de extremidade de espelhamento de banco de dados é CERTIFICATE. O método de autenticação WINDOWS será habilitado em uma versão futura.

  • O SQL Server no Linux não dá suporte ao protocolo NTLM para conexões remotas. A conexão local pode funcionar usando NTLM.