Autenticazione di Active Directory per SQL Server in Linux

  • Articolo

Si applica a: SQL Server - Linux

Questo articolo offre una panoramica dell'autenticazione di Active Directory per SQL Server in Linux. L'autenticazione di Active Directory in SQL Server è nota anche come autenticazione integrata.

Panoramica dell'autenticazione di Azure Active Directory

L'autenticazione di Active Directory consente ai client aggiunti a un dominio in Windows o Linux di eseguire l'autenticazione a SQL Server usando le proprie credenziali di dominio e il protocollo Kerberos.

Rispetto all'autenticazione di SQL Server, l'autenticazione di Active Directory presenta i vantaggi seguenti:

  • Gli utenti eseguono l'autenticazione tramite Single Sign-On e non devono specificare la password.
  • Creando account di accesso per i gruppi Active Directory, è possibile gestire l'accesso e le autorizzazioni in SQL Server tramite le appartenenze a tali gruppi.
  • Ogni utente ha un'unica identità in tutta l'organizzazione. Non è quindi necessario tenere traccia della corrispondenza tra gli account di accesso di SQL Server e ciascun utente.
  • Active Directory consente di applicare criteri centralizzati per le password in tutta l'organizzazione.

Passaggi di configurazione

Per usare l'autenticazione di Active Directory, è necessaria la presenza di un controller di dominio Active Directory (Windows) all'interno della rete.

Le informazioni dettagliate su come configurare l'autenticazione di Active Directory sono disponibili in Esercitazione: Usare l'autenticazione di Active Directory con SQL Server in Linux. L'elenco seguente offre un riepilogo e un collegamento a ogni sezione dell'esercitazione:

  1. Aggiungere un host di SQL Server in Linux a un dominio Active Directory.
  2. Crea un utente di Active Directory per SQL Server e impostare il nome dell'entità servizio.
  3. Configurare il file keytab del servizio SQL Server.
  4. Proteggere il file keytab.
  5. Configurare SQL Server per l'uso del file keytab per l'autenticazione Kerberos.
  6. Crea account di accesso di SQL Server basati su Active Directory in Transact-SQL.
  7. Connettiti a SQL Server usando l'autenticazione di Active Directory.

Problemi noti

  • L'unico metodo di autenticazione attualmente supportato per l'endpoint di mirroring del database è CERTIFICATE. Il metodo di autenticazione WINDOWS verrà abilitato in una versione futura.

  • SQL Server in Linux non supporta il protocollo NTLM per le connessioni remote. La connessione locale può funzionare usando NTLM.

Contenuto correlato