Linux에서 :
SQL Server 적용
adutil 도구는 SQL Server on Linux 및 컨테이너에 대한 Windows Active Directory 도메인을 구성하고 관리하기 위한 CLI(명령줄 인터페이스) 유틸리티입니다. Active Directory 관리하기 위해 Windows 및 Linux 컴퓨터 간에 전환할 필요가 없습니다.
메모
adutil 지원은 SQL Server 사용 사례로만 제한됩니다. 또한 ktpass 같은 다른 유틸리티를 사용하여 Active Directory 인증을 설정할 수 있으며, 이에 대한 설명은 튜토리얼: Linux에서 SQL Server와 함께 Active Directory 인증 사용을 참조하십시오.
시작하기 전에 Active Directory 도메인에 이미 가입된 호스트에 adutil 다운로드해야 합니다.
adutil 도구는 일련의 명령 및 하위 명령으로 설계되었으며 추가 입력으로 지정하는 추가 플래그가 있습니다. 각 최상위 명령은 관리 함수의 범주를 나타냅니다. 해당 범주 내에서 각 하위 명령은 작업입니다. 이 문서에서는 adutil을 다운로드하고 시작하는 방법을 보여줍니다.
SSL(Secure Sockets Layer)을 통해 LDAP에 대한 adutil 구성
LDAP(Lightweight Directory Access Protocol) 대신 LDAPS(Lightweight Directory Access Protocol over SSL)를 사용해야 합니다. LDAP에 대한 자세한 내용은 LDAP(Lightweight Directory Access Protocol)를 참조하세요.
adutil.json 구성 파일에서 useLdaps 옵션을 true로 설정할 수 있습니다.
mssql 사용자로 adutil을 실행하면 구성 파일은 /var/opt/mssql/.adutil/adutil.json에 있습니다. 이 JSON 코드 샘플에서는 설정을 구성하는 방법을 보여줍니다.
{
"useLdaps": "true"
}
기본적으로 useLdaps는 false입니다. 이 설정을 구성하고 mssql-conf 를 사용하여 keytab(키 테이블)을 만들 때 mssql-conf 를 mssql 사용자로 실행해야 합니다. 다음 명령을 실행하여 mssql 사용자로 전환합니다.
sudo su mssql
mssql-conf를 사용하여 keytab을 설정하려면 mssql-conf 사용하여 SQL Server 서비스 keytab 파일 만들기를 참조하세요.
adutil 설치
설치 중에 EULA(최종 사용자 사용권 계약)를 수락하지 않는 경우 adutil 명령을 처음 실행할 때 플래그를 사용하여 --accept-eula 실행해야 합니다(모든 배포에 대해).
Microsoft Red Hat 리포지토리 구성 파일을 다운로드합니다.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repo이전 미리 보기 버전의 adutil을 설치한 경우 다음 명령을 사용하여 이전 adutil 패키지를 제거합니다.
sudo yum remove adutil-preview다음 명령을 실행하여 adutil을 설치합니다.
ACCEPT_EULA=Y로 설정하면 adutil의 EULA에 동의하는 것입니다. EULA는 .에 있습니다/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
adutil을 사용하여 Windows Active Directory 관리
adutil을 사용하려면 kinit 명령 및 권한 있는 도메인 계정을 사용하여 Kerberos TGT(티켓 부여 티켓)를 가져오거나 갱신해야 합니다. 사용하는 계정에는 도메인에서 계정 및 SPN(서비스 사용자 이름)을 만들 수 있는 권한이 있어야 합니다.
다음 예제에서는 adutil을 사용하여 수행할 수 있는 몇 가지 일반적인 활동을 보여 줍니다. 최상위 명령의 목록을 보려면 adutil --help를 입력하세요.
adutil --help
다음 출력이 표시됩니다.
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
하위 수준 명령에 대한 도움말을 보려면 다음 예제를 사용합니다.
spn명령:adutil spn --helpspn search명령:adutil spn search --help
샘플
즉시 시작할 수 있도록 각 명령이 문서화되어 있습니다. 다음은 SQL Server on Linux 및 컨테이너에 대한 Active Directory 인증을 구성하거나 관리할 때 adutil 사용되는 몇 가지 일반적인 활동입니다.
Active Directory 계정을 만듭니다.
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COM계정 또는 서비스와 연결된 SPN 만들기:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433adutil을 사용하여 keytab 만들기:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvc주의
암호는 SQL Server 기본 password 정책 따라야 합니다. 기본적으로 암호는 8자 이상이어야 하며 대문자, 소문자, 0~9까지의 숫자 및 기호 네 가지 집합 중 세 집합의 문자를 포함해야 합니다. 암호 길이는 128자까지 가능하며 되도록 길고 복잡한 암호를 사용합니다.
자세한 내용은 man adutil 참조 매뉴얼 페이지를 를 사용하여 확인하세요.