Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server på Linux
Verktyget adutil är ett kommandoradsgränssnitt (CLI) för att konfigurera och hantera Windows služba Active Directory domäner för SQL Server on Linux och containrar. Det eliminerar behovet av att växla mellan Windows- och Linux-datorer för att hantera služba Active Directory.
Anmärkning
Stöd för adutil är begränsat till endast SQL Server användningsfall. Du kan också använda andra verktyg som ktpass för att aktivera služba Active Directory autentisering, enligt beskrivningen i Tutorial: Använd služba Active Directory autentisering med SQL Server on Linux.
Innan du kommer igång måste du ladda ned adutil till en värd som redan är ansluten till en služba Active Directory domän.
Verktyget adutil är utformat som en serie kommandon och underkommandon, med extra flaggor som du anger som ytterligare indata. Varje kommando på den översta nivån representerar en kategori av administrativa funktioner. Inom den kategorin är varje underkommando en åtgärd. Den här artikeln visar hur du laddar ned och kommer igång med adutil.
Konfigurera adutil för LDAP över Secure Sockets Layer (SSL)
Du bör använda Lightweight Directory Access Protocol via SSL (LDAPS) i stället för Lightweight Directory Access Protocol (LDAP). Mer information om LDAP finns i Lightweight Directory Access Protocol (LDAP).
Du kan ange alternativet useLdaps till true i konfigurationsfilen adutil.json . När du kör adutil under mssql användaren finns konfigurationsfilen på /var/opt/mssql/.adutil/adutil.json. Det här JSON-kodexemplet visar hur du konfigurerar inställningen:
{
"useLdaps": "true"
}
Som standard är useLdapsfalse. När du konfigurerar den här inställningen och använder mssql-conf för att skapa nyckelfliken (nyckeltabellen) ska du köra mssql som användare. Kör följande kommando för att växla till mssql användaren:
sudo su mssql
Information om hur du konfigurerar nyckelfliken med hjälp av mssql-conf finns i Skapa filen SQL Server tjänstnyckelflik med mssql-conf.
Installera adutil
Om du inte godkänner slutanvändarlicensavtalet (EULA) under installationen måste du köra det med flaggan (för alla distributioner) när du kör --accept-eula för första gången.
Ladda ned konfigurationsfilen för Microsoft Red Hat-lagringsplats.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoOm du har installerat en tidigare förhandsversion av adutil tar du bort alla äldre adutil-paket med hjälp av följande kommando.
sudo yum remove adutil-previewKör följande kommando för att installera adutil.
ACCEPT_EULA=Ygodkänner licensavtalet för adutil. Serviceavtalet finns på/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Använda adutil för att hantera Windows služba Active Directory
Om du vill använda adutil måste du hämta eller förnya Kerberos TGT (biljettbeviljande biljett) med hjälp av kinit-kommandot och ett privilegierat domänkonto. Det konto som du använder måste ha behörighet att skapa konton och tjänsthuvudnamn (SPN) på domänen.
I följande exempel visas några typiska aktiviteter som du kan utföra med hjälp av adutil. Om du vill se en lista över kommandon på den översta nivån skriver du adutil --help.
adutil --help
Du ser följande utdata:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Använd följande exempel för att få hjälp med kommandon på lägre nivå:
spnKommandot:adutil spn --helpspn searchKommandot:adutil spn search --help
Prover
Varje kommando dokumenteras så att du kan komma igång direkt. Här följer några av de vanliga aktiviteter som adutil används för när du konfigurerar eller administrerar služba Active Directory autentisering för SQL Server on Linux och containrar:
Skapa ett konto i služba Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMSkapa SPN:er som är associerade med ett konto eller en tjänst:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Skapa nyckelflikar med adutil:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcFörsiktighet
Lösenordet bör följa SQL Server standardprincipen password. Lösenordet måste som standard vara minst åtta tecken långt och innehålla tecken från tre av följande fyra uppsättningar: versaler, gemener, bas-10 siffror och symboler. Lösenord kan vara upp till 128 tecken långa. Använd lösenord som är så långa och komplexa som möjligt.
Mer information finns på sidan för adutil-referenshandboken, som du kan använda man adutil för att komma åt.