SQL Server on Linux に対する Active Directory 認証Active Directory authentication for SQL Server on Linux

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) - Linux適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) - Linux

この記事では、SQL ServerSQL Server on Linux に対する Active Directory (AD) 認証の概要について説明します。This article provides an overview of Active Directory (AD) authentication for SQL ServerSQL Server on Linux. AD 認証は SQL ServerSQL Server では統合認証とも呼ばれます。AD authentication is also known as Integrated authentication in SQL ServerSQL Server.

AD 認証の概要AD authentication overview

AD 認証を使用すると、Windows または Linux 上のドメインに参加しているクライアントは、ドメインの資格情報と Kerberos プロトコルを使用して SQL ServerSQL Server の認証を受けることができます。AD authentication enables domain-joined clients on either Windows or Linux to authenticate to SQL ServerSQL Server using their domain credentials and the Kerberos protocol.

AD 認証には、次のように SQL ServerSQL Server 認証よりも優れている点があります。AD Authentication has the following advantages over SQL ServerSQL Server Authentication:

  • ユーザーは、パスワードの入力を求められることなく、シングル サインオンで認証されます。Users authenticate via single sign-on, without being prompted for a password.
  • AD グループのログインを作成することで、AD グループのメンバーシップを使用して SQL ServerSQL Server のアクセスとアクセス許可を管理できます。By creating logins for AD groups, you can manage access and permissions in SQL ServerSQL Server using AD group memberships.
  • 各ユーザーは組織全体で 1 つの ID を持っているため、どの SQL ServerSQL Server ログインがどのユーザーに対応しているかを追跡する必要はありません。Each user has a single identity across your organization, so you don't have to keep track of which SQL ServerSQL Server logins correspond to which people.
  • AD を使用すると、組織全体に一元的なパスワード ポリシーを適用できます。AD enables you to enforce a centralized password policy across your organization.

構成の手順Configuration steps

Active Directory 認証を使用するには、ネットワーク上に AD ドメイン コントローラー (Windows) が必要です。In order to use Active Directory authentication, you must have an AD Domain Controller (Windows) on your network.

AD 認証を構成する方法の詳細については、チュートリアルの「チュートリアル:SQL Server on Linux で Active Directory 認証を使用する」を参照してください。The details for how to configure AD authentication are provided in the tutorial, Tutorial: Use Active Directory authentication with SQL Server on Linux. 次の一覧は、チュートリアルの各セクションへのリンクが指定された概要です。The following list provides a summary with a link to each section in the tutorial:

  1. SQL Server ホストを Active Directory ドメインに参加させるJoin a SQL Server host to an Active Directory domain.
  2. SQL Server 用に AD ユーザーを作成し、ServicePrincipalName を設定するCreate an AD user for SQL Server and set the ServicePrincipalName.
  3. SQL Server サービス キータブを構成するConfigure the SQL Server service keytab.
  4. キータブ ファイルをセキュリティで保護するSecure the keytab file.
  5. Kerberos 認証にキータブ ファイルを使用するように SQL Server を構成するConfigure SQL Server to use the keytab file for Kerberos authentication.
  6. Transact-SQL に AD ベースの SQL Server ログインを作成するCreate AD-based SQL Server logins in Transact-SQL.
  7. AD 認証を使用して SQL Server に接続するConnect to SQL Server using AD authentication.

既知の問題Known issues

  • 現時点では、データベース ミラーリング エンドポイントでサポートされている唯一の認証方法は CERTIFICATE です。At this time, the only authentication method supported for database mirroring endpoint is CERTIFICATE. Windows 認証方法は今後のリリースで有効になる予定です。WINDOWS authentication method will be enabled in a future release.
  • SQL Server on Linux でのリモート接続で、NTLM プロトコルがサポートされていません。SQL Server on Linux does not support NTLM protocol for remote connections. NTLM を使用する場合は、ローカル接続が機能する場合があります。Local connection may work using NTLM.

次の手順Next Steps

SQL Server on Linux に Active Directory 認証を実装する方法の詳細については、「チュートリアル:SQL Server on Linux で Active Directory 認証を使用する」を参照してください。For more information on how to implement Active Directory authentication for SQL Server on Linux, see Tutorial: Use Active Directory authentication with SQL Server on Linux.