Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción a
Applies to:
SQL Server en Linux
La herramienta adutil es una utilidad de interfaz de línea de comandos (CLI) para configurar y administrar dominios de Windows Active Directory para SQL Server en Linux y contenedores. Elimina la necesidad de cambiar entre Windows y máquinas Linux para administrar Active Directory.
Nota:
La compatibilidad con adutil se limita solo a los casos de uso de SQL Server. También puede usar otras utilidades como ktpass para habilitar la autenticación de Active Directory, como se explica en Tutorial: Usar autenticación de Active Directory con SQL Server en Linux.
Antes de empezar, asegúrese de descargar adutil a un host que ya esté unido a un dominio de Active Directory.
La adutil herramienta está diseñada como una serie de comandos y subcomandos, con banderas adicionales que se especifican como parámetros adicionales. Cada comando de nivel superior representa una categoría de funciones administrativas. Dentro de esa categoría, cada subcomando es una operación. En este artículo se muestra cómo descargar y empezar a trabajar con adutil.
Configurar adutil para LDAP sobre Secure Sockets Layer (SSL)
Debe usar un Protocolo ligero de acceso a directorio a través de SSL (LDAPS) en vez de un Protocolo ligero de acceso a directorio (LDAP). Para obtener más información sobre LDAP, consulte Protocolo ligero de acceso a directorios (LDAP).
Puede establecer la useLdaps opción true en el archivo de adutil.json configuración. Cuando ejecutas adutil como usuario mssql, el archivo de configuración se encuentra en /var/opt/mssql/.adutil/adutil.json. En este ejemplo de código JSON se muestra cómo configurar la opción:
{
"useLdaps": "true"
}
De forma predeterminada, useLdaps es false. Al configurar esta opción y usar mssql-conf para crear la tabla keytab (tabla de claves), asegúrese de que se ejecuta mssql-conf como usuario mssql. Ejecute el siguiente comando para cambiar al mssql usuario:
sudo su mssql
Para configurar el keytab mediante mssql-conf, consulte Crear el archivo keytab del servicio de SQL Server mediante mssql-conf.
Instalación de adutil
Si no acepta el contrato de licencia de usuario final (CLUF) durante la instalación, al ejecutar el adutil comando por primera vez, debe ejecutarlo con el --accept-eula indicador (para todas las distribuciones).
Descargue el archivo de configuración del repositorio de Red Hat Microsoft.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoSi instaló una versión preliminar anterior de
adutil, quite los paquetes anterioresadutilmediante el comando siguiente.sudo yum remove adutil-previewPara instalar
adutil, ejecute el siguiente comando.ACCEPT_EULA=Yacepta el CLUF deadutil. El CLUF se encuentra en/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Utilice adutil para administrar Windows Active Directory
Para usar adutil, debe obtener o renovar el TGT de Kerberos (vale de concesión de vales) mediante el comando kinit y una cuenta de dominio privilegiada. La cuenta que use debe tener permiso para crear cuentas y Nombres de Entidad de Servicio Principal (SPN) en el dominio.
En los ejemplos siguientes se muestran algunas actividades típicas que puede realizar mediante adutil. Para ver una lista de todos los comandos de nivel superior, escriba adutil --help.
adutil --help
Verá la siguiente salida:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Para obtener ayuda con comandos de nivel inferior, use los ejemplos siguientes:
spncomando:adutil spn --helpspn searchcomando:adutil spn search --help
Ejemplos
Cada comando está documentado para que pueda empezar a trabajar de inmediato. Estas son algunas de las actividades típicas que adutil se usan al configurar o administrar la autenticación de Active Directory para SQL Server en Linux y contenedores:
Cree una cuenta en Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMCreación de SPN asociados a una cuenta o servicio:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Cree keytabs mediante
adutil:adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcPrecaución
La contraseña debe seguir la directiva SQL Server predeterminada password. De forma predeterminada, la contraseña debe tener al menos ocho caracteres y contener caracteres de tres de los siguientes cuatro conjuntos: mayúsculas, minúsculas, dígitos en base 10 y símbolos. Las contraseñas pueden tener hasta 128 caracteres. Use contraseñas lo más largas y complejas posible.
Para obtener más información, consulte la adutil página manual de referencia mediante man adutil.