Проверка подлинности Azure Active Directory для SQL Server на Linux
Применимо к:SQL Server — Linux
В этой статье представлен обзор проверки подлинности Active Directory для SQL Server на Linux. Проверка подлинности Active Directory также называется встроенной проверкой подлинности в SQL Server.
Обзор проверки подлинности Active Directory
Проверка подлинности Active Directory позволяет клиентам, присоединенным к домену, в Windows или Linux проходить проверку подлинности в SQL Server с помощью учетных данных домена и протокола Kerberos.
Проверка подлинности Active Directory имеет следующие преимущества по сравнению с проверкой подлинности SQL Server:
- Пользователи проходят проверку подлинности с помощью функции единого входа, не вводя пароль.
- Создавая имена входа для групп Active Directory, вы можете управлять доступом и разрешениями в SQL Server с помощью членства в группах Active Directory.
- Каждый пользователь имеет одно удостоверение в вашей организации, поэтому вам не нужно отслеживать, какие имена входа SQL Server соответствуют пользователям.
- Active Directory позволяет применять централизованную политику паролей в организации.
Шаги настройки
Чтобы использовать проверку подлинности Active Directory, в сети должен быть домен Active Directory контроллер (Windows).
Сведения о настройке проверки подлинности Active Directory приведены в руководстве. Руководство. Использование проверки подлинности Active Directory с SQL Server на Linux. В следующем списке приводятся общие сведения со ссылками на соответствующие разделы руководства:
- Присоединение узла SQL Server к домену Active Directory.
- Создайте пользователя Active Directory для SQL Server и задайте имя субъекта-службы.
- Настройка KEYTAB-файла службы SQL Server.
- Защита KEYTAB-файла.
- Настройка SQL Server для использования KEYTAB-файла для проверки подлинности Kerberos.
- Создание имен входа SQL Server на основе Active Directory в Transact-SQL.
- Подключение в SQL Server с помощью проверки подлинности Active Directory.
Известные проблемы
- Единственным поддерживаемым сейчас способом проверки подлинности для конечной точки с зеркальным отображением базы данных является
CERTIFICATE
. Способ проверки подлинностиWINDOWS
будет включен в будущем выпуске. - SQL Server на Linux не поддерживает протокол NTLM для удаленных подключений. Локальное подключение может работать с помощью NTLM.
Связанный контент
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по