Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server i Linux
Den här artikeln innehåller en översikt över služba Active Directory-autentisering för SQL Server i Linux. služba Active Directory-autentisering kallas även integrerad autentisering i SQL Server.
Översikt över služba Active Directory-autentisering
Med služba Active Directory-autentisering kan domänanslutna klienter i Windows eller Linux autentisera till SQL Server med sina domänautentiseringsuppgifter och Kerberos-protokollet.
služba Active Directory-autentisering har följande fördelar jämfört med SQL Server-autentisering:
- Användare autentiserar via enkel inloggning utan att bli ombedda att ange ett lösenord.
- Genom att skapa inloggningar för služba Active Directory-grupper kan du hantera åtkomst och behörigheter i SQL Server med hjälp av služba Active Directory-gruppmedlemskap.
- Varje användare har en enda identitet i organisationen, så du behöver inte hålla reda på vilka SQL Server-inloggningar som motsvarar vilka personer.
- Med služba Active Directory kan du tillämpa en centraliserad lösenordsprincip i hela organisationen.
Konfigurationssteg
För att kunna använda služba Active Directory-autentisering måste du ha en služba Active Directory-domänkontrollant (Windows) i nätverket.
Information om hur du konfigurerar služba Active Directory-autentisering finns i självstudiekursen Självstudie: Använda služba Active Directory-autentisering med SQL Server i Linux. Följande lista innehåller en sammanfattning med en länk till varje avsnitt i självstudien:
- Anslut SQL Server på en Linux-värd till en služba Active Directory-domän.
- Skapa en služba Active Directory-användare för SQL Server och ange tjänstens huvudnamn.
- Konfigurera nyckelfliken för SQL Server-tjänsten.
- Skydda nyckelfliksfilen.
- Konfigurera SQL Server att använda nyckelfliksfilen för Kerberos-autentisering.
- Skapa služba Active Directory-baserade SQL Server-inloggningar i Transact-SQL.
- Anslut till SQL Server med Hjälp av služba Active Directory-autentisering.
Kända problemområden
För närvarande är
CERTIFICATEden enda autentiseringsmetod som stöds för databasspeglingsslutpunkten .WINDOWSautentiseringsmetoden aktiveras i en framtida version.SQL Server i Linux stöder inte NTLM-protokoll för fjärranslutningar. Lokal anslutning kan fungera med NTLM.