Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Applies to:
SQL Server en Linux
La herramienta adutil es una utilidad de interfaz de línea de comandos (CLI) para configurar y administrar dominios de Windows Active Directory para SQL Server en Linux y contenedores. Elimina la necesidad de cambiar entre Windows y máquinas Linux para administrar Active Directory.
Nota:
El soporte para adutil se limita solo a casos de uso de SQL Server. También puede usar otras utilidades como ktpass para habilitar la autenticación de Active Directory, como se explica en Tutorial: Usar autenticación de Active Directory con SQL Server en Linux.
Antes de empezar, asegúrese de descargar adutil a un host que ya esté unido a un dominio de Active Directory.
La herramienta adutil está diseñada como una serie de comandos y subcomandos, con marcas adicionales que se especifican como una entrada adicional. Cada comando de nivel superior representa una categoría de funciones administrativas. Dentro de esa categoría, cada subcomando es una operación. En este artículo se muestra cómo descargar y empezar a trabajar con adutil.
Configurar adutil para LDAP con SSL
Debe usar un Protocolo ligero de acceso a directorio a través de SSL (LDAPS) en vez de un Protocolo ligero de acceso a directorio (LDAP). Para obtener más información sobre LDAP, consulte Protocolo ligero de acceso a directorios (LDAP).
Puede establecer la useLdaps opción true en el archivo de adutil.json configuración. Al ejecutar adutil en el mssql usuario, el archivo de configuración se encuentra en /var/opt/mssql/.adutil/adutil.json. En este ejemplo de código JSON se muestra cómo configurar la opción:
{
"useLdaps": "true"
}
De forma predeterminada, useLdaps es false. Al configurar esta configuración y usar mssql-conf para crear la tabla keytab (tabla de claves), asegúrese de ejecutar mssql-conf como usuario mssql . Ejecute el siguiente comando para cambiar al mssql usuario:
sudo su mssql
Para configurar la tabla de claves mediante mssql-conf, consulte Crear el archivo keytab de servicio de SQL Server mediante mssql-conf.
Instalación de adutil
Si no acepta el contrato de licencia de usuario final (CLUF) durante la instalación, al ejecutar el comando adutil por primera vez, debe ejecutarlo con la --accept-eula marca (para todas las distribuciones).
Descargue el archivo de configuración del repositorio de Red Hat Microsoft.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoSi instaló una versión preliminar anterior de adutil, quite los paquetes adutil anteriores mediante el comando siguiente.
sudo yum remove adutil-previewEjecute el comando siguiente para instalar adutil.
ACCEPT_EULA=Yacepta el CLUF de adutil. El CLUF se encuentra en/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Uso de adutil para administrar Windows Active Directory
Para usar adutil, debe obtener o renovar el TGT de Kerberos (ticket de concesión de tickets) mediante el comando kinit y una cuenta de dominio con privilegios. La cuenta que use debe tener permiso para crear cuentas y Nombres de Entidad de Servicio Principal (SPN) en el dominio.
En los ejemplos siguientes se muestran algunas actividades típicas que puede realizar mediante adutil. Para ver una lista de todos los comandos de nivel superior, escriba adutil --help.
adutil --help
Verá la siguiente salida:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Para obtener ayuda con comandos de nivel inferior, use los ejemplos siguientes:
spncomando:adutil spn --helpspn searchcomando:adutil spn search --help
Ejemplos
Cada comando está documentado para que pueda empezar a trabajar de inmediato. Estas son algunas de las actividades típicas para las que se usa adutil al configurar o administrar la autenticación de Active Directory para SQL Server en Linux y contenedores:
Cree una cuenta en Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMCreación de SPN asociados a una cuenta o servicio:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Creación de archivos keytab mediante adutil:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcPrecaución
La contraseña debe seguir la directiva SQL Server predeterminada password. De forma predeterminada, la contraseña debe tener al menos ocho caracteres y contener caracteres de tres de los siguientes cuatro conjuntos: mayúsculas, minúsculas, dígitos en base 10 y símbolos. Las contraseñas pueden tener hasta 128 caracteres. Use contraseñas lo más largas y complejas posible.
Para obtener más información, consulte la página manual de referencia de adutil mediante man adutil.