Freigeben über


Active Directory-Authentifizierung für SQL Server für Linux

Gilt für: SQL Server – Linux

Dieser Artikel enthält eine Übersicht über Active Directory-Authentifizierung für SQL Server unter Linux. Die Active Directory-Authentifizierung wird in SQL Server auch als integrierte Authentifizierung bezeichnet.

Active Directory-Authentifizierung: Übersicht

Die Active Directory-Authentifizierung ermöglicht es in eine Domäne eingebundenen Clients unter Windows oder Linux, sich mit ihren Domänenanmeldeinformationen und dem Kerberos-Protokoll bei SQL Server zu authentifizieren.

Die Active Directory-Authentifizierung hat die folgenden Vorteile gegenüber SQL Server-Authentifizierung:

  • Benutzer werden über einmaliges Anmelden authentifiziert, ohne dass sie zur Eingabe eines Kennworts aufgefordert werden.
  • Durch Erstellen von Anmeldungen für Active Directory-Gruppen können Sie Zugriff und Berechtigungen in SQL Server über Active Directory-Gruppenmitgliedschaften verwalten.
  • Jeder Benutzer hat eine einzige Identität in Ihrer Organisation, sodass Sie nicht nachverfolgen müssen, welche SQL Server-Anmeldungen welchen Personen entsprechen.
  • Active Directory ermöglicht es Ihnen, eine zentralisierte Kennwortrichtlinie in Ihrer gesamten Organisation durchzusetzen.

Konfigurationsschritte

Um Active Directory-Authentifizierung verwenden zu können, benötigen Sie einen Active Directory-Domänencontroller (Windows) in Ihrem Netzwerk.

Ausführliche Informationen dazu, wie Active Directory-Authentifizierung konfiguriert wird, finden Sie im Tutorial: Verwenden der Active Directory-Authentifizierung für SQL Server unter Linux. Die folgende Liste entspricht eine Zusammenfassung mit einem Link zu jedem Abschnitt des Tutorials:

  1. Verknüpfen eines Hosts für SQL Server für Linux mit einer Active Directory-Domäne.
  2. Erstellen eines Active Directory-Benutzers für SQL Server und Festlegen des Dienstprinzipalnamens
  3. Konfigurieren der KEYTAB-Datei für den SQL Server-Dienst
  4. Schützen der KEYTAB-Datei.
  5. Konfigurieren von SQL Server für die Verwendung der KEYTAB-Datei für die Kerberos-Authentifizierung
  6. Erstellen von Active Directory-basierten SQL Server-Anmeldungen in Transact-SQL
  7. Herstellen einer Verbindung mit SQL Server mithilfe der Active Directory-Authentifizierung

Bekannte Probleme

  • Derzeit ist CERTIFICATE die einzige unterstützte Authentifizierungsmethode für einen Datenbankspiegelungs-Endpunkt. Die WINDOWS-Authentifizierungsmethode wird in einer zukünftigen Version aktiviert.

  • SQL Server für Linux unterstützt das NTLM-Protokoll nicht für Remoteverbindungen. Für lokale Verbindungen kann NTLM möglicherweise verwendet werden.