適用於 Linux 上 SQL Server 的 Active Directory 驗證

適用於：SQL Server - Linux

本文提供適用於 Linux 上 SQL Server 的 Active Directory 驗證概觀。 Active Directory 驗證也稱為 SQL Server 中的整合式驗證。

Active Directory 驗證概觀

Active Directory 驗證可讓 Windows 或 Linux 上加入網域的用戶端，使用其網域認證和 Kerberos 通訊協定向 SQL Server 進行驗證。

Active Directory 驗證具有下列優於 SQL Server 驗證的優點：

• 使用者會透過單一登入進行驗證，而不是在出現輸入密碼的提示下進行驗證。
• 您可以建立 Active Directory 群組的登入，使用 Active Directory 群組成員資格來管理 SQL Server 中的存取權和權限。
• 每位使用者在整個組織內只有一個身分識別，因此您不需要追蹤哪個 SQL Server 登入對應到哪個人員。
• Active Directory 可讓您在整個組織內實行集中式密碼原則。

組態步驟

若要使用 Active Directory 驗證，您的網路上必須具備 Active Directory 網域控制站 (Windows)。

如需如何設定 Active Directory 驗證的詳細資料，請參閱教學課程：透過 Linux 上的 SQL Server 使用 Active Directory 驗證。 下列清單提供連結至教學課程中每一節的摘要：

1. 將 SQL Server 主機加入 Active Directory 網域。
2. 建立 SQL Server 的 Active Directory 使用者，並設定服務主體名稱。
3. 設定 SQL Server 服務 Keytab。
4. 保護 Keytab 檔案。
5. 設定 SQL Server 以使用 Keytab 檔案進行 Kerberos 驗證。
6. 在 Transact-SQL 中建立以 Active Directory 為基礎的 SQL Server 登入。
7. 使用 Active Directory 驗證連線至 SQL Server。

已知問題

• 目前，資料庫鏡像端點唯一支援的驗證方法是 CERTIFICATE。 未來的版本將啟用 WINDOWS 驗證方法。
• Linux 上的 SQL Server 不支援遠端連線的 NTLM 通訊協定。 本機連線可以使用 NTLM 來執行。

相關內容

• 教學課程：透過 Linux 上的 SQL Server 使用 Active Directory 驗證
• 了解 Linux 上 SQL Server 和容器的 Active Directory 驗證
• 針對 Linux 和容器上 SQL Server 的 Active Directory 驗證進行疑難排解