Linux의 SQL Server에 대한 Active Directory 인증

적용 대상:SQL Server - Linux

이 문서에서는 SQL Server on Linux에 대한 Active Directory 인증 개요를 제공합니다. Active Directory 인증은 SQL Server에서 통합 인증으로도 알려져 있습니다.

Active Directory 인증 개요

Active Directory 인증을 사용할 경우 Windows 또는 Linux의 도메인 가입 클라이언트는 도메인 자격 증명 및 Kerberos 프로토콜을 사용하여 SQL Server에서 인증을 받을 수 있습니다.

Active Directory 인증에는 SQL Server 인증에 비해 다음과 같은 이점이 있습니다.

• 암호 입력 요구 없이, 사용자는 Single Sign-On을 통해 인증을 받습니다.
• Active Directory 그룹에 대한 로그인을 만들면 Active Directory 그룹 멤버 자격을 사용하여 SQL Server에서 액세스 및 사용 권한을 관리할 수 있습니다.
• 각 사용자는 조직 전체에서 단일 ID를 유지하므로 어떤 SQL Server 로그인이 어떤 사용자에게 해당하는지를 추적할 필요가 없습니다.
• Active Directory를 사용하면 조직 전체에서 중앙 집중식 암호 정책을 적용할 수 있습니다.

구성 단계

Active Directory 인증을 사용하려면 네트워크에 Active Directory 도메인 컨트롤러(Windows)가 있어야 합니다.

Active Directory 인증을 구성하는 방법에 대한 자세한 내용은 SQL Server on Linux와 Active Directory 인증 사용 자습서에서 제공됩니다. 다음 목록에서는 자습서의 각 섹션에 대한 링크를 포함하는 요약을 제공합니다.

1. SQL Server 호스트를 Active Directory 도메인 가입
2. SQL Server의 Active Directory 사용자를 만들고 서비스 사용자 이름을 설정합니다.
3. SQL Server 서비스 키탭 구성
4. 키탭 파일 보호
5. Kerberos 인증에 키탭 파일을 사용하도록 SQL Server 구성
6. Transact-SQL에서 Active Directory 기반 SQL Server 로그인을 만듭니다.
7. Active Directory 인증을 사용하여 SQL Server에 연결합니다.

알려진 문제

• 현재, 데이터베이스 미러링 엔드포인트에 지원되는 인증 방법은 CERTIFICATE뿐입니다. 이후 릴리스에서는 WINDOWS 인증 방법을 사용할 수 있습니다.
• SQL Server on Linux는 원격 연결용 NTLM 프로토콜을 지원하지 않습니다. 로컬 연결은 NTLM을 사용하여 작동할 수 있습니다.

관련 콘텐츠

• 자습서: SQL Server on Linux와 Active Directory 인증 사용
• SQL Server on Linux에 대한 Active Directory 인증 및 컨테이너 이해
• Linux의 SQL Server에 대한 Active Directory 인증 및 컨테이너 문제 해결