17.4. 准备并运行 playbook,以启用使用活动目录的 SQL 服务器身份验证
为了能够使用活动目录自动验证您的 Microsoft SQL 服务器,您需要根据您的用例设置一个带有变量的 microsoft.sql.server Ansible playbook。
先决条件
- 您已准备好控制节点和受管节点。
- 以可在受管主机上运行 playbook 的用户登录到控制节点。
-
用于连接到受管节点的帐户具有
sudo权限。 - 最小 2 GB RAM
-
ansible-collection-microsoft-sql软件包安装在受管节点上。 - 受管节点使用以下版本之一: RHEL 7.9、RHEL 8、RHEL 9.4 或更高版本。
步骤
创建包含以下内容的 playbook 文件,如
~/playbook.yml:--- - name: Configure with AD server authentication hosts: managed-node-01.example.com roles: - microsoft.sql.server vars: # General variables mssql_accept_microsoft_odbc_driver_17_for_sql_server_eula: true mssql_accept_microsoft_cli_utilities_for_sql_server_eula: true mssql_accept_microsoft_sql_server_standard_eula: true mssql_version: 2022 mssql_password: "<password>" mssql_edition: Evaluation mssql_manage_firewall: true # AD Integration required variables mssql_ad_configure: true mssql_ad_sql_user_name: sqluser mssql_ad_sql_password: "<password>" ad_integration_realm: domain.com ad_integration_user: Administrator ad_integration_password: <password>验证 playbook 语法:
$ ansible-playbook --syntax-check ~/playbook.yml请注意,这个命令只验证语法,不会防止错误但有效的配置。
运行 playbook:
$ ansible-playbook ~/playbook.yml
其他资源
-
/usr/share/ansible/roles/microsoft.sql-server/README.mdfile
