Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:SQL Server в Linux
В этой статье представлен обзор проверки подлинности Active Directory для SQL Server на Linux. Проверка подлинности Active Directory также называется встроенной проверкой подлинности в SQL Server.
Обзор проверки подлинности Active Directory
Проверка подлинности Active Directory позволяет клиентам, присоединенным к домену, в Windows или Linux проходить проверку подлинности в SQL Server с помощью учетных данных домена и протокола Kerberos.
Проверка подлинности Active Directory имеет следующие преимущества по сравнению с проверкой подлинности SQL Server:
- Пользователи проходят проверку подлинности с помощью функции единого входа, не вводя пароль.
- Создавая имена входа для групп Active Directory, вы можете управлять доступом и разрешениями в SQL Server с помощью членства в группах Active Directory.
- У каждого пользователя есть единая учетная запись во всей организации, поэтому вам не нужно отслеживать, какие имена входа SQL Server соответствуют каким людям.
- Active Directory позволяет применять централизованную политику паролей в организации.
Шаги настройки
Для использования аутентификации Active Directory в вашей сети должен быть контроллер домена Active Directory (Windows).
Сведения о настройке проверки подлинности Active Directory приведены в руководстве. Руководство. Использование проверки подлинности Active Directory с SQL Server на Linux. В следующем списке приводятся общие сведения со ссылками на соответствующие разделы руководства:
- Присоединение SQL Server на узле Linux к домену Active Directory.
- Создайте пользователя Active Directory для SQL Server и задайте имя субъекта-службы.
- Настройте файл keytab для службы SQL Server.
- Защита KEYTAB-файла.
- Настройте SQL Server для использования файла keytab для аутентификации Kerberos.
- Создать в Transact-SQL учетные записи SQL Server для входа на основе Active Directory.
- Подключение к SQL Server с использованием проверки подлинности Active Directory.
Известные проблемы
Единственным поддерживаемым сейчас способом проверки подлинности для конечной точки с зеркальным отображением базы данных является
CERTIFICATE. Метод проверки подлинностиWINDOWSбудет доступен в одном из будущих выпусков.SQL Server на Linux не поддерживает протокол NTLM для удаленных подключений. Локальное подключение может работать с помощью NTLM.