Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:SQL Server na Linuxu
Tento článek obsahuje přehled ověřování služba Active Directory pro SQL Server v Linuxu. Ověřování active directory se také označuje jako integrované ověřování na SQL Serveru.
Přehled ověřování služby služba Active Directory
Ověřování služby služba Active Directory umožňuje klientům připojeným k doméně ve Windows nebo Linuxu provést ověření na SQL Serveru pomocí přihlašovacích údajů k doméně a protokolu Kerberos.
Ověřování služby služba Active Directory má oproti ověřování SQL Serveru následující výhody:
- Uživatelé se ověřují prostřednictvím jednotného přihlašování bez výzvy k zadání hesla.
- Vytvořením přihlášení pro skupiny služby služba Active Directory můžete spravovat přístup a oprávnění v SQL Serveru pomocí členství ve skupinách služby služba Active Directory.
- Každý uživatel má v rámci vaší organizace jednu identitu, takže nemusíte sledovat, které přihlašovací údaje SQL Serveru odpovídají jakým lidem.
- Služba služba Active Directory umožňuje vynutit centralizované zásady hesel ve vaší organizaci.
Kroky konfigurace
Abyste mohli používat ověřování služba Active Directory, musíte mít v síti řadič domény služby služba Active Directory (Windows).
Podrobnosti o konfiguraci ověřování active directory najdete v kurzu Kurz: Použití ověřování služba Active Directory s SQL Serverem v Linuxu. Následující seznam obsahuje souhrn s odkazem na jednotlivé části kurzu:
- Připojte SQL Server na hostiteli s Linuxem k doméně služby služba Active Directory.
- Vytvořte uživatele služby služba Active Directory pro SQL Server a nastavte hlavní název služby.
- Nakonfigurujte soubor keytab pro službu SQL Server.
- Zabezpečte soubor keytab.
- Nakonfigurujte SQL Server tak, aby používal soubor keytab pro ověřování protokolem Kerberos.
- Vytvoření přihlášení SQL Serveru založeného na službě služba Active Directory v jazyce Transact-SQL
- Připojte se k SQL Serveru pomocí ověřování služba Active Directory.
Známé problémy
V tuto chvíli je
CERTIFICATEjedinou metodou ověřování podporovanou pro koncový bod zrcadlení databáze .WINDOWSMetoda ověřování bude povolena v budoucí verzi.SQL Server v Linuxu nepodporuje protokol NTLM pro vzdálená připojení. Místní připojení může fungovat pomocí NTLM.
Související obsah
- Návod: Použití ověřování služba Active Directory s SQL Serverem na Linuxu
- Pochopit, jak funguje ověřování služba Active Directory pro SQL Server na Linuxu a kontejnerech
- řešení potíží s ověřováním služba Active Directory pro SQL Server v Linuxu a kontejnerech