Kerberos kullanarak Azure Data Studio'yu SQL Server'a bağlama
Azure Data Studio, Kerberos kullanarak SQL Server'a bağlanmayı destekler.
macOS veya Linux üzerinde tümleşik kimlik doğrulaması (Windows Kimlik Doğrulaması) kullanmak için, geçerli kullanıcınızı bir Windows etki alanı hesabına bağlayan bir Kerberos bileti ayarlamanız gerekir.
Önkoşullar
Başlamak için gerekli olanlar:
Kerberos etki alanı denetleyicinizi sorgulamak için Windows etki alanına katılmış bir makineye erişim.
SQL Server, Kerberos kimlik doğrulamasına izin verecek şekilde yapılandırılmalıdır. Unix üzerinde çalışan istemci sürücüsü için, tümleşik kimlik doğrulaması yalnızca Kerberos kullanılarak desteklenir. Daha fazla bilgi için bkz . SQL Server'a bağlanmak için Kerberos tümleşik kimlik doğrulamasını kullanma. Bağlanmaya çalıştığınız her SQL Server örneği için kayıtlı hizmet asıl adları (SPN) olmalıdır. Daha fazla bilgi için bkz . Kerberos Bağlantıları için Hizmet Asıl Adı Kaydetme.
SQL Server'da Kerberos kurulumu olup olmadığını denetleyin
SQL Server'ın konak makinesinde oturum açın. Windows komut isteminde, konağın tüm SPN'lerini listelemek için kullanın setspn -L %COMPUTERNAME% . ile MSSQLSvc/HostName.contoso.combaşlayan girdiler olduğunu doğrulayın. Bu girdiler, SQL Server'ın bir SPN kaydettiği ve Kerberos kimlik doğrulamasını kabul etmeye hazır olduğu anlamına gelir.
SQL Server örneğinin konağına erişiminiz yoksa, aynı Active Directory'ye katılmış başka bir Windows işletim sisteminden komutunu setspn -L <SQLSERVER_NETBIOS>kullanabilirsiniz; burada <SQLSERVER_NETBIOS> SQL Server örneğinin ana bilgisayarının bilgisayar adıdır.
Kerberos Anahtar Dağıtım Merkezi'ni alma
Kerberos Anahtar Dağıtım Merkezi (KDC) yapılandırma değerini bulun. Active Directory etki alanınıza katılmış bir Windows bilgisayarda aşağıdaki komutu çalıştırın.
Komut satırından komutunu çalıştırın nltest ve "DOMAIN.CONTOSO.COM" yerine etki alanınızın adını yazın.
nltest /dsgetdc:DOMAIN.CONTOSO.COM
Çıktı aşağıdaki örneğe benzer:
DC: \\dc-33.domain.contoso.com
Address: \\2111:4444:2111:33:1111:ecff:ffff:3333
...
The command completed successfully
Gerekli KDC yapılandırma değeri olan DC adını kopyalayın. Bu durumda, dc-33.domain.contoso.com.
İşletim sisteminizi Active Directory etki alanı denetleyicisine ekleme
sudo apt-get install realmd krb5-user software-properties-common python-software-properties packagekit
/etc/network/interfaces Active Directory etki alanı denetleyicinizin IP adresinin olarak dns-nameserverlistelenebilmesi için dosyayı düzenleyin. Örneğin:
<...>
# The primary network interface
auto eth0
iface eth0 inet dhcp
dns-nameservers **<AD domain controller IP address>**
dns-search **<AD domain name>**
Not
Ağ arabirimi (eth0) farklı makineler için farklı olabilir. Hangisini kullandığınızı öğrenmek için ifconfig komutunu çalıştırın ve IP adresi ile iletilen ve alınan baytları olan arabirimi kopyalayın.
Bu dosyayı düzenledikten sonra ağ hizmetini yeniden başlatın:
sudo ifdown eth0 && sudo ifup eth0
Şimdi dosyanızın /etc/resolv.conf aşağıdakine benzer bir satır içerdiğini denetleyin:
nameserver **<AD domain controller IP address>**
Active Directory etki alanına katılın:
sudo realm join contoso.com -U 'user@CONTOSO.COM' -v
Beklenen çıkış şu şekildedir:
<...>
* Success
Bilet alma biletini test etme
KDC'den Bilet Verme Bileti (TGT) alın.
kinit username@DOMAIN.CONTOSO.COM
kullanarak klistkullanılabilir biletleri görüntüleyin. kinit başarılı olursa bir bilet görmeniz gerekir.
klist
Beklenen çıkış şu şekildedir:
krbtgt/DOMAIN.CONTOSO.COM@ DOMAIN.CONTOSO.COM.
Azure Data Studio kullanarak bağlanma
Yeni bir bağlantı profili oluşturun.
Kimlik doğrulama türü olarak Windows Kimlik Doğrulaması'nı seçin.
Sunucu için biçiminde
hostname.DOMAIN.CONTOSO.COMtam konak adını girin.Bağlantı profilini tamamlayın ve Bağlan'ı seçin.
Başarıyla bağlandıktan sonra sunucunuz SUNUCULAR kenar çubuğunda görünür.