Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: 
SQL Server no Linux
A ferramenta adutil é uma ferramenta de interface de linha de comandos (CLI) para configurar e gerir domínios Windows Active Directory para SQL Server em Linux e contentores. Elimina a necessidade de alternar entre máquinas Windows e Linux para gerir o Active Directory.
Observação
O suporte para adutil está limitado apenas aos casos de uso do SQL Server. Também pode usar outras utilidades, como ktpass, para ativar a autenticação Active Directory, como explicado no Tutorial: Usar a autenticação Active Directory com o SQL Server em Linux.
Antes de começares, certifica-te de que descarregas adutil para um host que já esteja ligado a um domínio Active Directory.
A ferramenta adutil é projetada como uma série de comandos e subcomandos, com sinalizadores extras que você especifica como entrada adicional. Cada comando de topo representa uma categoria de funções administrativas. Dentro dessa categoria, cada subcomando é uma operação. Este artigo mostra-te como descarregar e começar a usar o Adutil.
Configurar adutil para LDAP sobre Secure Sockets Layer (SSL)
Você deve usar o Lightweight Directory Access Protocol over SSL (LDAPS) em vez do Lightweight Directory Access Protocol (LDAP). Para mais informações sobre LDAP, consulte Protocolo de Acesso a Diretórios Leve (LDAP).
Podes definir a useLdaps opção para true no adutil.json ficheiro de configuração. Quando executa adutil no mssql utilizador, o ficheiro de configuração está localizado em /var/opt/mssql/.adutil/adutil.json. Este exemplo de código JSON mostra como definir a configuração:
{
"useLdaps": "true"
}
Por padrão, useLdaps é false. Quando configurares esta configuração e usares o mssql-conf para criar o keytab (key table), certifica-te de que executas o mssql-conf como mssql utilizador. Execute o seguinte comando para mudar para o mssql utilizador:
sudo su mssql
Para configurar o keytab usando mssql-conf, veja Crie o ficheiro keytab de serviço SQL Server usando mssql-conf.
Instalar adutil
Se não aceitares o acordo de licença de utilizador final (EULA) durante a instalação, quando executares o comando adutil pela primeira vez, deves executá-lo com a --accept-eula flag (para todas as distribuições).
Descarregue o ficheiro de configuração do repositório Microsoft Red Hat.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoSe instalou uma versão pré-visualizada anterior do Adutil, remova quaisquer pacotes antigos do Adutil usando o seguinte comando.
sudo yum remove adutil-previewExecute o seguinte comando para instalar adutil.
ACCEPT_EULA=Yaceita o Contrato de Licença de Utilizador Final (EULA) para adutil. O EULA está localizado em/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Usa o Adutil para gerir Windows Active Directory
Para usar o Adutil, precisas de obter ou renovar o Kerberos TGT (ticket de concessão de bilhetes) usando o comando kinit e uma conta de domínio privilegiado. A conta usada deve ter permissão para criar contas e SPNs (Nomes da Entidade de Serviço) no domínio.
Os exemplos seguintes mostram algumas atividades típicas que pode realizar usando adutil. Para ver uma lista de comandos de nível superior, digite adutil --help.
adutil --help
Você vê a seguinte saída:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Para obter ajuda com comandos de nível inferior, use os seguintes exemplos:
spnComando:adutil spn --helpspn searchComando:adutil spn search --help
Amostras
Cada comando é documentado para que você possa começar imediatamente. Aqui estão algumas das atividades típicas para as quais o adutil é usado ao configurar ou administrar Active Directory autenticação para SQL Server em Linux e contentores:
Crie uma conta no Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMCrie SPNs associados a uma conta ou serviço:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Crie keytabs usando adutil:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcAtenção
A sua palavra-passe deve seguir a SQL Server política padrão password. Por padrão, a senha deve ter pelo menos oito caracteres e conter caracteres de três dos quatro conjuntos a seguir: letras maiúsculas, letras minúsculas, dígitos de base 10 e símbolos. As palavras-passe podem ter até 128 caracteres. Use senhas tão longas e complexas quanto possível.
Para mais informações, consulte a página do manual de referência do Adutil usando man adutil.