Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server - Linux
Dit artikel bevat een overzicht van Active Directory-verificatie voor SQL Server in Linux. Active Directory-verificatie wordt ook wel geïntegreerde verificatie genoemd in SQL Server.
Overzicht van Active Directory-verificatie
Met Active Directory-verificatie kunnen clients die lid zijn van een domein in Windows of Linux worden geverifieerd bij SQL Server met behulp van hun domeinreferenties en het Kerberos-protocol.
Active Directory-verificatie heeft de volgende voordelen ten opzichte van SQL Server-verificatie:
- Gebruikers verifiëren zich via eenmalige aanmelding, zonder dat ze om een wachtwoord hoeven te worden gevraagd.
- Door aanmeldingen voor Active Directory-groepen te maken, kunt u de toegang en machtigingen in SQL Server beheren met behulp van Active Directory-groepslidmaatschappen.
- Elke gebruiker heeft één identiteit in uw organisatie, dus u hoeft niet bij te houden welke SQL Server-aanmeldingen overeenkomen met welke personen.
- Met Active Directory kunt u gecentraliseerd wachtwoordbeleid afdwingen binnen uw organisatie.
Configuratiestappen
Als u Active Directory-verificatie wilt gebruiken, moet u een Active Directory-domeincontroller (Windows) in uw netwerk hebben.
De details voor het configureren van Active Directory-verificatie vindt u in de zelfstudie : Active Directory-verificatie gebruiken met SQL Server op Linux. De volgende lijst bevat een overzicht met een koppeling naar elke sectie in de zelfstudie:
- Voeg een SQL Server op een Linux-host toe aan een Active Directory-domein.
- Maak een Active Directory-gebruiker voor SQL Server en stel de service-principalnaam in.
- Configureer de keytab van de SQL Server-service.
- Beveilig het keytab-bestand.
- Configureer SQL Server voor het gebruik van het keytab-bestand voor Kerberos-verificatie.
- Maak sql Server-aanmeldingen op basis van Active Directory in Transact-SQL.
- Maak verbinding met SQL Server met behulp van Active Directory-verificatie.
Bekende problemen
Op dit moment is
CERTIFICATEde enige verificatiemethode die wordt ondersteund voor het eindpunt voor databasespiegeling.WINDOWSde verificatiemethode wordt ingeschakeld in een toekomstige release.SQL Server op Linux biedt geen ondersteuning voor het NTLM-protocol voor externe verbindingen. Lokale verbinding werkt mogelijk met behulp van NTLM.