Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL Server – Linux
Den här artikeln innehåller en översikt över Active Directory-autentisering för SQL Server i Linux. Active Directory-autentisering kallas även integrerad autentisering i SQL Server.
Översikt över Active Directory-autentisering
Med Active Directory-autentisering kan domänanslutna klienter i Windows eller Linux autentisera till SQL Server med sina domänautentiseringsuppgifter och Kerberos-protokollet.
Active Directory-autentisering har följande fördelar jämfört med SQL Server-autentisering:
- Användare autentiserar via enkel inloggning utan att bli ombedda att ange ett lösenord.
- Genom att skapa inloggningar för Active Directory-grupper kan du hantera åtkomst och behörigheter i SQL Server med hjälp av Active Directory-gruppmedlemskap.
- Varje användare har en enda identitet i organisationen, så du behöver inte hålla reda på vilka SQL Server-inloggningar som motsvarar vilka personer.
- Med Active Directory kan du tillämpa en centraliserad lösenordsprincip i hela organisationen.
Konfigurationssteg
För att kunna använda Active Directory-autentisering måste du ha en Active Directory-domänkontrollant (Windows) i nätverket.
Information om hur du konfigurerar Active Directory-autentisering finns i självstudiekursen Självstudie: Använda Active Directory-autentisering med SQL Server i Linux. Följande lista innehåller en sammanfattning med en länk till varje avsnitt i självstudien:
- Anslut SQL Server på en Linux-värd till en Active Directory-domän.
- Skapa en Active Directory-användare för SQL Server och ange tjänstens huvudnamn.
- Konfigurera nyckelfliken för SQL Server-tjänsten.
- Skydda nyckelfliksfilen.
- Konfigurera SQL Server att använda nyckelfliksfilen för Kerberos-autentisering.
- Skapa Active Directory-baserade SQL Server-inloggningar i Transact-SQL.
- Anslut till SQL Server med Hjälp av Active Directory-autentisering.
Kända problemområden
För närvarande är
CERTIFICATEden enda autentiseringsmetod som stöds för databasspeglingsslutpunkten .WINDOWSautentiseringsmetoden aktiveras i en framtida version.SQL Server i Linux stöder inte NTLM-protokoll för fjärranslutningar. Lokal anslutning kan fungera med NTLM.