24.7. 准备并运行 playbook,以启用使用活动目录的 SQL 服务器身份验证

为了能够使用活动目录自动验证您的 Microsoft SQL 服务器,您需要根据您的用例设置一个带有变量的 microsoft.sql.server Ansible playbook。

先决条件

  • Ansible 清单已准备好。

流程

  1. 使用以下内容创建一个新的 playbook.yml

    ---
    - name: Configure with AD server authentication
      hosts: all
      vars:
        # General variables
        mssql_accept_microsoft_odbc_driver_17_for_sql_server_eula: true
        mssql_accept_microsoft_cli_utilities_for_sql_server_eula: true
        mssql_accept_microsoft_sql_server_standard_eula: true
        mssql_version: 2022
        mssql_password: "p@55w0rD"
        mssql_edition: Evaluation
        mssql_manage_firewall: true
        # AD Integration required variables
        mssql_ad_configure: true
        mssql_ad_sql_user_name: sqluser
        mssql_ad_sql_password: "p@55w0rD1"
        ad_integration_realm: domain.com
        ad_integration_user: Administrator
        ad_integration_password: Secret123
      roles:
        - microsoft.sql.server
  2. 可选:验证 playbook 语法。

    # ansible-playbook --syntax-check playbook.yml
  3. 对清单文件运行 playbook。

    # ansible-playbook -i inventory_file /path/to/file/playbook.yml

后续步骤

  • 完成配置。如需更多信息,请参阅配置 SQL Server 以使用活动目录(AD)服务器进行身份验证。