Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Inleiding tot
Applies to:
SQL Server op Linux
Het hulpprogramma adutil is een CLI-hulpprogramma (opdrachtregelinterface) voor het configureren en beheren van Windows Active Directory domeinen voor SQL Server on Linux en containers. Het elimineert de noodzaak om te schakelen tussen Windows en Linux-machines om Active Directory te beheren.
Opmerking
Ondersteuning voor adutil is beperkt tot SQL Server gebruiksvoorbeelden. U kunt ook andere hulpprogramma's zoals ktpass gebruiken om Active Directory verificatie in te schakelen, zoals wordt uitgelegd in Tutorial: Gebruik Active Directory-verificatie met SQL Server on Linux.
Voordat u aan de slag gaat, moet u adutil downloaden naar een host die al is toegevoegd aan een Active Directory-domein.
Het adutil hulpprogramma is ontworpen als een reeks opdrachten en subopdrachten, met extra vlaggen die u opgeeft als verdere invoer. Elke opdracht op het hoogste niveau vertegenwoordigt een categorie beheerfuncties. Binnen die categorie is elke subopdracht een bewerking. In dit artikel leest u hoe u kunt downloaden en aan de slag kunt gaan met adutil.
Configureren adutil voor LDAP via Secure Sockets Layer (SSL)
Gebruik Lightweight Directory Access Protocol via SSL (LDAPS) in plaats van Lightweight Directory Access Protocol (LDAP). Zie Lightweight Directory Access Protocol (LDAP) voor meer informatie over LDAP.
U kunt de useLdaps optie instellen op true in het adutil.json configuratiebestand. Wanneer u adutil uitvoert als gebruiker mssql, bevindt het configuratiebestand zich in /var/opt/mssql/.adutil/adutil.json. In dit JSON-codevoorbeeld ziet u hoe u de instelling configureert:
{
"useLdaps": "true"
}
Standaard is useLdapsfalse. Wanneer u deze instelling configureert en gebruikt mssql-conf om de keytab (sleuteltabel) te maken, moet u ervoor zorgen dat u als de mssql-conf gebruiker uitvoertmssql. Voer de volgende opdracht uit om over te schakelen naar de mssql gebruiker:
sudo su mssql
Zie mssql-conf om het keytabbestand van de SQL Server-service in te stellen met behulp van .
adutil installeren
Als u de gebruiksrechtovereenkomst (EULA) niet accepteert tijdens de installatie, moet u de adutil opdracht met de --accept-eula vlag uitvoeren wanneer u deze voor de eerste keer uitvoert (voor alle distributies).
Download het configuratiebestand van de Microsoft Red Hat-opslagplaats.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9-
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoAls u een eerdere preview-versie van
adutilhebt geïnstalleerd, verwijdert u oudereadutilpakketten met behulp van de volgende opdracht.sudo yum remove adutil-previewVoer de volgende opdracht uit om te installeren
adutil.ACCEPT_EULA=Yaccepteert de gebruiksrechtovereenkomst vooradutil. De gebruiksrechtovereenkomst bevindt zich in/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Gebruik adutil om Windows Active Directory te beheren
Als u wilt gebruiken adutil, moet u de Kerberos TGT (ticket-granting ticket) ophalen of vernieuwen met behulp van de kinit opdracht en een bevoegd domeinaccount. Het account dat u gebruikt, moet gemachtigd zijn om accounts en SPN's (Service Principal Names) voor het domein te maken.
In de volgende voorbeelden ziet u enkele typische activiteiten die u kunt uitvoeren met behulp van adutil. Als u een lijst met opdrachten op het hoogste niveau wilt zien, typt u adutil --help.
adutil --help
U ziet de volgende uitvoer:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Gebruik de volgende voorbeelden om hulp te krijgen bij opdrachten op lager niveau:
spnOpdracht:adutil spn --helpspn searchOpdracht:adutil spn search --help
Monsters
Elke opdracht wordt gedocumenteerd, zodat u meteen aan de slag kunt. Hier volgen enkele van de typische activiteiten waarvoor adutil wordt gebruikt bij het configureren of beheren van Active Directory verificatie voor SQL Server on Linux en containers:
Maak een account in Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMSPN's maken die zijn gekoppeld aan een account of service:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Keytabs maken met behulp van
adutil:adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcVoorzichtigheid
Uw wachtwoord moet het SQL Server standaardbeleid voor password volgen. Standaard moet het wachtwoord ten minste acht tekens lang zijn en tekens bevatten uit drie van de volgende vier sets: hoofdletters, kleine letters, basis-10 cijfers en symbolen. Wachtwoorden mogen maximaal 128 tekens lang zijn. Gebruik wachtwoorden die zo lang en complex mogelijk zijn.
Zie voor meer informatie de handleidingpagina adutil, met behulp van man adutil.