Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Linux üzerinde SQL Server
Bu makalede, Linux üzerinde SQL Server için Active Directory kimlik doğrulamasına genel bir bakış sağlanır. Active Directory kimlik doğrulaması, SQL Server'da Tümleşik kimlik doğrulaması olarak da bilinir.
Active Directory kimlik doğrulamasına genel bakış
Active Directory kimlik doğrulaması, Windows veya Linux'ta etki alanına katılmış istemcilerin etki alanı kimlik bilgilerini ve Kerberos protokollerini kullanarak SQL Server'da kimlik doğrulamasına olanak tanır.
Active Directory Kimlik Doğrulaması, SQL Server Kimlik Doğrulaması'na göre aşağıdaki avantajlara sahiptir:
- Kullanıcılar, parola istenmeden çoklu oturum açma yoluyla kimlik doğrulaması yapar.
- Active Directory grupları için oturum açma bilgileri oluşturarak, Active Directory grup üyeliklerini kullanarak SQL Server'daki erişimi ve izinleri yönetebilirsiniz.
- Her kullanıcının kuruluşunuz genelinde tek bir kimliği vardır, bu nedenle hangi SQL Server oturum açma bilgilerinin hangi kişilere karşılık olduğunu izlemeniz gerekmez.
- Active Directory, kuruluşunuz genelinde merkezi bir parola ilkesini zorunlu kılmanızı sağlar.
Yapılandırma adımları
Active Directory kimlik doğrulamasını kullanmak için ağınızda bir Active Directory Etki Alanı Denetleyicisi (Windows) olmalıdır.
Active Directory kimlik doğrulamasını yapılandırmayla ilgili ayrıntılar Öğretici: Linux üzerinde SQL Server ile Active Directory kimlik doğrulamasını kullanma öğreticisinde verilmiştir. Aşağıdaki liste, öğreticideki her bölümün bağlantısını içeren bir özet sağlar:
- Linux konağındaki SQL Server'ı bir Active Directory etki alanına ekleyin.
- SQL Server için bir Active Directory kullanıcısı oluşturun ve Hizmet Asıl Adı'nı ayarlayın.
- SQL Server hizmet anahtar sekmesini yapılandırın.
- Anahtar sekmesi dosyasının güvenliğini sağlayın.
- SQL Server'ı Kerberos kimlik doğrulaması için anahtar sekmesi dosyasını kullanacak şekilde yapılandırın.
- Transact-SQL'de Active Directory tabanlı SQL Server oturum açma bilgileri oluşturun.
- Active Directory kimlik doğrulamasını kullanarak SQL Server'a bağlanın.
Bilinen sorunlar
Şu anda veritabanı yansıtma uç noktası için desteklenen tek kimlik doğrulama yöntemidir
CERTIFICATE.WINDOWSkimlik doğrulama yöntemi gelecek bir sürümde etkinleştirilecektir.Linux üzerinde SQL Server, uzak bağlantılar için NTLM protokollerini desteklemez. Yerel bağlantı NTLM kullanılarak çalışabilir.