24.9. SQL Server 与活动目录服务器集成的变量

您可以使用以下变量将 SQL Server 配置为使用活动目录(AD)服务器进行身份验证。

表 24.2. 活动目录变量

角色变量描述

mssql_ad_configure

此变量启用或禁用 AD 服务器身份验证的配置。默认值为 false。当设置为 true 时,启用 AD 服务器身份验证的配置。角色不会删除 AD 服务器身份验证的配置。

mssql_ad_sql_user_name

您可以定义一个要在 SQL 服务器中创建的用户名,然后将其用于身份验证。

mssql_ad_sql_password

您可以为 mssql_ad_sql_user_name 中定义的、要在 SQL 服务器中创建的用户定义一个密码,然后将其用于身份验证。

mssql_ad_sql_user_dn

当 AD 服务器在自定义机构单元,而不是在用户机构单元中存储用户帐户时,您必须设置 ssql_ad_sql_user_dn 变量,。

mssql_ad_netbios_name

当 AD 服务器的 NetBIOS 域名不等于您使用 ad_integration_realm 变量提供的域名的第一个子域时,您必须设置 mssql_ad_netbios_name 变量。