Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server em Linux
Este artigo fornece uma visão geral da autenticação do Ative Directory para SQL Server no Linux. A autenticação do Ative Directory também é conhecida como autenticação integrada no SQL Server.
Visão geral da autenticação do Ative Directory
A autenticação do Ative Directory permite que clientes ingressados no domínio no Windows ou Linux se autentiquem no SQL Server usando suas credenciais de domínio e o protocolo Kerberos.
A Autenticação do Ative Directory tem as seguintes vantagens em relação à Autenticação do SQL Server:
- Os utilizadores autenticam-se através de autenticação única, sem que lhes seja solicitada uma palavra-passe.
- Ao criar logons para grupos do Ative Directory, você pode gerenciar o acesso e as permissões no SQL Server usando associações de grupo do Ative Directory.
- Cada usuário tem uma única identidade em toda a sua organização, portanto, você não precisa controlar quais logons do SQL Server correspondem a quais pessoas.
- O Ative Directory permite que você imponha uma política de senha centralizada em toda a organização.
Etapas de configuração
Para usar a autenticação do Ative Directory, você deve ter um Controlador de Domínio Ative Directory (Windows) na rede.
Os detalhes sobre como configurar a autenticação do Ative Directory são fornecidos no tutorial , Tutorial: Usar a autenticação do Ative Directory com o SQL Server no Linux. A lista a seguir fornece um resumo com um link para cada seção do tutorial:
- Junte o SQL Server em um host Linux a um domínio do Ative Directory.
- Crie um utilizador do Active Directory para o SQL Server e defina o Nome Principal de Serviço.
- Configure o ficheiro keytab do serviço do SQL Server.
- Proteja o arquivo keytab.
- Configure o SQL Server para usar o arquivo keytab para autenticação Kerberos.
- Crie logons do SQL Server baseados no Ative Directory no Transact-SQL.
- Conecte-se ao SQL Server usando a autenticação do Ative Directory.
Problemas conhecidos
No momento, o único método de autenticação com suporte para o ponto de extremidade de espelhamento de banco de dados é
CERTIFICATE.WINDOWSO método de autenticação será habilitado em uma versão futura.O SQL Server no Linux não oferece suporte ao protocolo NTLM para conexões remotas. A conexão local pode funcionar usando NTLM.