17.5. Active Directory (AD) サーバーで認証するための SQL Server の設定
次の手順は、Active Directory (AD) サーバーで認証するように SQL Server を設定する方法を示しています。
前提条件
- Active Directory ドメインコントローラーがネットワーク上に設定されている。
- 該当する RDNS (逆引き DNS) ゾーンが、ドメインコントローラーと、SQL Server を実行する Linux マシンの IP アドレスの両方に存在する。
- ドメインコントローラーを参照する PTR レコードが存在する。
- SQL Server ホストが、相対ドメイン名、完全修飾ドメイン名、およびドメインコントローラーの IP を、ドメインコントローラーの完全修飾ドメイン名に解決する。
手順
- Web UI から AD サーバーにログインします。
- Tools > Active Directory Users and Computers > domain.com > Users > sqluser > Account に移動します。
- Account オプションリストで、This account supports Kerberos AES 128 bit encryption と This account supports Kerberos AES 256 bit encryption を選択します。
- Apply をクリックします。
検証
ssh
を使用して client.domain.com マシンにログインします。# ssh -l <sqluser>@<domain.com> <client.domain.com>
管理者ユーザーの Kerberos チケットを取得します。
# kinit Administrator@<domain.com>
sqlcmd
ユーティリティーを使用して SQL Server にログインし、たとえば次のクエリーを実行して現在のユーザーを表示します。# /opt/mssql-tools/bin/sqlcmd -S. -Q 'SELECT SYSTEM_USER'