Active Directory-Authentifizierung für SQL Server für Linux
Gilt für:
SQL Server – Linux
Dieser Artikel enthält eine Übersicht über Active Directory-Authentifizierung für SQL Server unter Linux. Die Active Directory-Authentifizierung wird in SQL Server auch als integrierte Authentifizierung bezeichnet.
Active Directory-Authentifizierung: Übersicht
Die Active Directory-Authentifizierung ermöglicht es in eine Domäne eingebundenen Clients unter Windows oder Linux, sich mit ihren Domänenanmeldeinformationen und dem Kerberos-Protokoll bei SQL Server zu authentifizieren.
Die Active Directory-Authentifizierung hat die folgenden Vorteile gegenüber SQL Server-Authentifizierung:
- Benutzer werden über einmaliges Anmelden authentifiziert, ohne dass sie zur Eingabe eines Kennworts aufgefordert werden.
- Durch Erstellen von Anmeldungen für Active Directory-Gruppen können Sie Zugriff und Berechtigungen in SQL Server über Active Directory-Gruppenmitgliedschaften verwalten.
- Jeder Benutzer hat eine einzige Identität in Ihrer Organisation, sodass Sie nicht nachverfolgen müssen, welche SQL Server-Anmeldungen welchen Personen entsprechen.
- Active Directory ermöglicht es Ihnen, eine zentralisierte Kennwortrichtlinie in Ihrer gesamten Organisation durchzusetzen.
Konfigurationsschritte
Um Active Directory-Authentifizierung verwenden zu können, benötigen Sie einen Active Directory-Domänencontroller (Windows) in Ihrem Netzwerk.
Ausführliche Informationen dazu, wie Active Directory-Authentifizierung konfiguriert wird, finden Sie im Tutorial: Verwenden der Active Directory-Authentifizierung für SQL Server unter Linux. Die folgende Liste entspricht eine Zusammenfassung mit einem Link zu jedem Abschnitt des Tutorials:
- Verknüpfen eines Hosts für SQL Server für Linux mit einer Active Directory-Domäne
- Erstellen eines Active Directory-Benutzers für SQL Server und Festlegen des Dienstprinzipalnamens
- Konfigurieren der KEYTAB-Datei für den SQL Server-Dienst
- Schützen der KEYTAB-Datei.
- Konfigurieren von SQL Server für die Verwendung der KEYTAB-Datei für die Kerberos-Authentifizierung
- Erstellen von Active Directory-basierten SQL Server-Anmeldungen in Transact-SQL
- Herstellen einer Verbindung mit SQL Server mithilfe der Active Directory-Authentifizierung
Bekannte Probleme
- Derzeit ist
CERTIFICATEdie einzige unterstützte Authentifizierungsmethode für einen Datenbankspiegelungs-Endpunkt. DieWINDOWS-Authentifizierungsmethode wird in einer zukünftigen Version aktiviert. - SQL Server für Linux unterstützt das NTLM-Protokoll nicht für Remoteverbindungen. Für lokale Verbindungen kann NTLM möglicherweise verwendet werden.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für