Authentification Active Directory pour SQL Server sur Linux

S’applique à : ouiSQL Server (toutes les versions prises en charge) - Linux

Cet article fournit une vue d’ensemble de l'authentification Active Directory (AD) pour SQL Server sur Linux. L'authentification AD est également connue sous le nom d'authentification intégrée dans SQL Server.

Vue d’ensemble de l’authentification AD

L'authentification AD permet aux clients joints par domaine sur Windows ou Linux de s'authentifier auprès de SQL Server en utilisant leurs informations d'identification de domaine et le protocole Kerberos.

L'authentification AD présente les avantages suivants par rapport à l’authentification SQL Server :

  • Les utilisateurs s'identifient via une authentification unique, sans qu’aucun mot de passe ne leur soit demandé.
  • En créant des connexions pour les groupes AD, vous pouvez gérer l'accès et les autorisations dans SQL Server en utilisant des appartenances aux groupes AD.
  • Chaque utilisateur dispose d’une identité unique au sein de votre organisation et vous n'avez donc pas besoin de garder la trace des connexions SQL Server qui correspondent à chaque personne.
  • AD vous permet d'appliquer une stratégie de mot de passe centralisée au sein de votre entreprise.

Configuration

Pour utiliser l'authentification Active Directory, vous devez avoir un contrôleur de domaine AD (Windows) sur votre réseau.

Les détails sur la configuration de l'authentification AD sont fournis dans le tutoriel, Tutoriel : Utiliser l’authentification Active Directory avec SQL Server sur Linux. La liste suivante fournit un résumé avec un lien vers chaque section du tutoriel :

  1. Joindre un hôte SQL Server à un domaine Active Directory.
  2. Créer un utilisateur AD pour SQL Server et définir ServicePrincipalName.
  3. Configurer le keytab du service SQL Server.
  4. Sécuriser le fichier keytab.
  5. Configurer SQL Server pour utiliser le fichier keytab pour l’authentification Kerberos.
  6. Créer des connexions SQL Server basées sur AD dans Transact-SQL.
  7. Se connecter à SQL Server à l’aide de l’authentification AD.

Problèmes connus

  • À ce stade, la seule méthode d’authentification prise en charge pour le point de terminaison de mise en miroir de bases de données est CERTIFICATE. La méthode d’authentification WINDOWS sera activée dans une prochaine version.
  • SQL Server sur Linux ne prend pas en charge le protocole NTLM pour les connexions à distance. La connexion locale peut fonctionner avec NTLM.

Étapes suivantes

Pour plus d’informations sur le mode d’implémentation de l’authentification Active Directory pour SQL Server sur Linux, consultez Tutoriel : Utiliser l’authentification Active Directory avec SQL Server sur Linux.