Autenticación de Active Directory para SQL Server en Linux
Se aplica a: SQL Server - Linux
En este artículo se proporciona información general sobre la autenticación de Active Directory para SQL Server en Linux. La autenticación de Active Directory también se conoce como autenticación integrada en SQL Server.
Información general sobre la autenticación de Active Directory
La autenticación de Active Directory permite que los clientes unidos a un dominio en Windows o Linux puedan autenticarse en SQL Server mediante sus credenciales de dominio y el protocolo Kerberos.
La autenticación de Active Directory tiene las siguientes ventajas sobre la autenticación de SQL Server:
- Los usuarios se autentican mediante el inicio de sesión único, sin que se les pida una contraseña.
- Al crear inicios de sesión para grupos de Active Directory, puede administrar el acceso y los permisos de SQL Server mediante pertenencias a grupos de Active Directory.
- Cada usuario tiene una única identidad en toda la organización, por lo que no es necesario realizar un seguimiento de qué inicio de sesión de SQL Server se corresponde con cada usuario.
- Active Directory le permite implementar una directiva de contraseñas centralizada en toda su organización.
Pasos de configuración
Para usar la autenticación de Active Directory, necesita tener un controlador de Dominio de Active Directory (Windows) en la red.
Para obtener más información sobre cómo configurar la autenticación de Active Directory, consulte Tutorial: uso de la autenticación de Active Directory con SQL Server en Linux. En la lista siguiente, se proporciona un resumen con un vínculo a cada sección en el tutorial:
- Unión de SQL Server en un host de Linux a un dominio de Active Directory.
- Creación de un usuario de Active Directory para SQL Server y establecer el nombre de entidad de seguridad de servicio.
- Configurar la tabla de claves del servicio SQL Server.
- Proteger el archivo de tabla de claves.
- Configurar SQL Server para usar el archivo de tabla de claves para la autenticación Kerberos.
- Creación de inicios de sesión de SQL Server basados en Active Directory mediante Transact-SQL.
- Conexión a SQL Server mediante la autenticación de Active Directory.
Problemas conocidos
En este momento, el único método de autenticación admitido para el punto de conexión de la creación de reflejos de bases de datos es el de
CERTIFICATE
. El método de autenticación deWINDOWS
se habilitará en una versión futura.SQL Server en Linux no admite el protocolo NTLM para las conexiones remotas. La conexión local puede funcionar con NTLM.