Проверка подлинности Azure Active Directory для SQL Server на Linux

Применимо к:SQL Server — Linux

В этой статье представлен обзор проверки подлинности Active Directory для SQL Server на Linux. Проверка подлинности Active Directory также называется встроенной проверкой подлинности в SQL Server.

Обзор проверки подлинности Active Directory

Проверка подлинности Active Directory позволяет клиентам, присоединенным к домену, в Windows или Linux проходить проверку подлинности в SQL Server с помощью учетных данных домена и протокола Kerberos.

Проверка подлинности Active Directory имеет следующие преимущества по сравнению с проверкой подлинности SQL Server:

• Пользователи проходят проверку подлинности с помощью функции единого входа, не вводя пароль.
• Создавая имена входа для групп Active Directory, вы можете управлять доступом и разрешениями в SQL Server с помощью членства в группах Active Directory.
• Каждый пользователь имеет одно удостоверение в вашей организации, поэтому вам не нужно отслеживать, какие имена входа SQL Server соответствуют пользователям.
• Active Directory позволяет применять централизованную политику паролей в организации.

Шаги настройки

Чтобы использовать проверку подлинности Active Directory, в сети должен быть домен Active Directory контроллер (Windows).

Сведения о настройке проверки подлинности Active Directory приведены в руководстве. Руководство. Использование проверки подлинности Active Directory с SQL Server на Linux. В следующем списке приводятся общие сведения со ссылками на соответствующие разделы руководства:

1. Присоединение узла SQL Server к домену Active Directory.
2. Создайте пользователя Active Directory для SQL Server и задайте имя субъекта-службы.
3. Настройка KEYTAB-файла службы SQL Server.
4. Защита KEYTAB-файла.
5. Настройка SQL Server для использования KEYTAB-файла для проверки подлинности Kerberos.
6. Создание имен входа SQL Server на основе Active Directory в Transact-SQL.
7. Подключение в SQL Server с помощью проверки подлинности Active Directory.

Известные проблемы

• Единственным поддерживаемым сейчас способом проверки подлинности для конечной точки с зеркальным отображением базы данных является CERTIFICATE. Способ проверки подлинности WINDOWS будет включен в будущем выпуске.
• SQL Server на Linux не поддерживает протокол NTLM для удаленных подключений. Локальное подключение может работать с помощью NTLM.

Связанный контент

• Руководство по использованию проверки подлинности Active Directory с SQL Server на Linux
• Общие сведения о проверке подлинности Active Directory для SQL Server на Linux и в контейнерах
• Устранение неполадок при проверке подлинности Active Directory для SQL Server на Linux и в контейнерах