Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Gäller för:
SQL Server i Linux
Den här artikeln innehåller en översikt över Active Directory-autentisering för SQL Server i Linux. Active Directory-autentisering kallas även integrerad autentisering i SQL Server.
Översikt över Active Directory-autentisering
Med Active Directory-autentisering kan domänanslutna klienter i Windows eller Linux autentisera till SQL Server med sina domänautentiseringsuppgifter och Kerberos-protokollet.
Active Directory-autentisering har följande fördelar jämfört med SQL Server-autentisering:
- Användare autentiserar via enkel inloggning utan att bli ombedda att ange ett lösenord.
- Genom att skapa inloggningar för Active Directory-grupper kan du hantera åtkomst och behörigheter i SQL Server med hjälp av Active Directory-gruppmedlemskap.
- Varje användare har en enda identitet i organisationen, så du behöver inte hålla reda på vilka SQL Server-inloggningar som motsvarar vilka personer.
- Med Active Directory kan du tillämpa en centraliserad lösenordsprincip i hela organisationen.
Konfigurationssteg
För att kunna använda Active Directory-autentisering måste du ha en Active Directory-domänkontrollant (Windows) i nätverket.
Information om hur du konfigurerar Active Directory-autentisering finns i självstudiekursen Självstudie: Använda Active Directory-autentisering med SQL Server i Linux. Följande lista innehåller en sammanfattning med en länk till varje avsnitt i självstudien:
- Anslut SQL Server på en Linux-värd till en Active Directory-domän.
- Skapa en Active Directory-användare för SQL Server och ange tjänstens huvudnamn.
- Konfigurera nyckelfliken för SQL Server-tjänsten.
- Skydda nyckelfliksfilen.
- Konfigurera SQL Server att använda nyckelfliksfilen för Kerberos-autentisering.
- Skapa Active Directory-baserade SQL Server-inloggningar i Transact-SQL.
- Anslut till SQL Server med Hjälp av Active Directory-autentisering.
Kända problemområden
För närvarande är
CERTIFICATEden enda autentiseringsmetod som stöds för databasspeglingsslutpunkten .WINDOWSautentiseringsmetoden aktiveras i en framtida version.SQL Server i Linux stöder inte NTLM-protokoll för fjärranslutningar. Lokal anslutning kan fungera med NTLM.