SQL Server on Linux使用Windows網域帳號作認證管理
確認CentOS Linux完成加入Windows Active Directory Domain之後,如果要讓安裝在上面SQL Server可以
利用Windows網域進行單一登入(SSO),接著只要再加入額外的設定即可達成!
1. 建立用來作為登入SQL服務的Windows網域帳號,可以使用Remote Server Administration Tools或Active
Directory PowerShell module。在此我們以SQL-SVC帳號為例:
2. 執行PowerShell指令設定SPN(Service Principal Name)。
3. 設定SQL Server on Linux服務同時建立keytab支援Windows網域認證。
4. 設定SQL Server使用Keytab金鑰檔案進行Kerberos認證(Windows網域認證)。
5. 使用SSMS管理工具登入SA管理者帳號,加入SQL-SVC網域帳號存取SQL Server權限,同時測試是否能夠
支援Windows網域帳號認證。
詳細的設定步驟請參閱:SQL Authentication with Active Directory SSMS with Domain Authentication