Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server su Linux
Lo strumento adutil è un'utilità dell'interfaccia della riga di comando per la configurazione e la gestione di domini Windows Active Directory per SQL Server in Linux e contenitori. Elimina la necessità di passare tra computer Windows e Linux per gestire Active Directory.
Annotazioni
Il supporto per adutil è limitato solo ai casi d'uso SQL Server. È anche possibile usare altre utilità come ktpass per abilitare l'autenticazione Active Directory, come illustrato in Tutorial: Usare l'autenticazione Active Directory con SQL Server in Linux.
Prima di iniziare, assicurarsi di scaricare adutil in un host già aggiunto a un dominio Active Directory.
Lo strumento adutil è progettato come una serie di comandi e sottocomandi, con flag aggiuntivi specificati come ulteriore input. Ogni comando di primo livello rappresenta una categoria di funzioni amministrative. In tale categoria ogni sottocomando è un'operazione. Questo articolo illustra come scaricare e iniziare a usare adutil.
Configurazione di adutil per LDAP su Secure Sockets Layer (SSL)
È consigliabile usare LDAPS (Lightweight Directory Access Protocol su SSL) anziché LDAP (Lightweight Directory Access Protocol). Per altre informazioni su LDAP, vedere Lightweight Directory Access Protocol (LDAP).
È possibile impostare l'opzione useLdaps su true nel adutil.json file di configurazione. Quando si esegue adutil sotto l'utente mssql , il file di configurazione si trova in /var/opt/mssql/.adutil/adutil.json. Questo esempio di codice JSON illustra come configurare l'impostazione:
{
"useLdaps": "true"
}
Per impostazione predefinita, useLdaps è false. Quando si configura questa impostazione e si usa mssql-conf per creare il keytab (tabella delle chiavi), assicurarsi di eseguire mssql-conf come mssql utente. Eseguire il comando seguente per passare all'utente mssql :
sudo su mssql
Per configurare il keytab usando mssql-conf, vedere Creare il file keytab del servizio SQL Server usando mssql-conf.
Installare adutil
Se non si accetta il contratto di licenza con l'utente finale durante l'installazione, quando si esegue il comando adutil per la prima volta, è necessario eseguirlo con il --accept-eula flag (per tutte le distribuzioni).
Scaricare il file di configurazione del repository Microsoft Red Hat.
RHEL 10
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repoRHEL 9
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repoRHEL 8
sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repoSe è stata installata una versione di anteprima precedente di adutil, rimuovere eventuali pacchetti adutil meno recenti usando il comando seguente.
sudo yum remove adutil-previewEseguire questo comando per installare adutil.
ACCEPT_EULA=Yaccetta il contratto di licenza per adutil. Il contratto di licenza si trova in/usr/share/adutil/.sudo ACCEPT_EULA=Y yum install -y adutil
Usare adutil per gestire Windows Active Directory
Per usare adutil, è necessario ottenere o rinnovare il TGT Kerberos (ticket-granting ticket) usando il comando kinit e un account di dominio con privilegi. L'account che utilizzi deve avere l'autorizzazione per creare account e Service Principal Names (SPN) nel dominio.
Gli esempi seguenti mostrano alcune attività tipiche che è possibile eseguire usando adutil. Per visualizzare un elenco di comandi di primo livello, digitare adutil --help.
adutil --help
Viene visualizzato l'output seguente:
adutil - A general AD utility
Usage:
adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
Subcommands:
account Functions for generic account operations
delegation Functions for configuring delegation permissions
group Functions for group management
keytab Functions for keytab management
machine Functions for managing machine accounts
ou Functions for managing organizational units
spn Functions for service principal name (SPN) management
user Functions for user account management
config Functions for modifying adutil configuration
Flags:
--version Displays the program version string.
-h --help Displays help with available flag, subcommand, and positional value parameters.
-d --debug Display additional debugging information when making LDAP/Kerberos calls.
--accept-eula Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.
Per ottenere assistenza con i comandi di livello inferiore, usare gli esempi seguenti:
spncomando:adutil spn --helpspn searchcomando:adutil spn search --help
Esempi
Ogni comando è documentato in modo che sia possibile iniziare subito. Ecco alcune delle attività tipiche usate adutil per la configurazione o l'amministrazione dell'autenticazione Active Directory per SQL Server in Linux e contenitori:
Creare un account in Active Directory:
adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COMCreare nomi SPN associati a un account oppure a un servizio:
adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433Creare keytab tramite adutil:
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvcAttenzione
La password deve seguire la politica predefinita di SQL Server password. Per impostazione predefinita, la password deve essere composta da almeno otto caratteri e contenere caratteri di tre delle quattro categorie seguenti: lettere maiuscole, lettere minuscole, cifre in base 10 e simboli. Le password possono contenere fino a 128 caratteri. Usare password il più possibile lunghe e complesse.
Per altre informazioni, vedere la pagina del manuale di riferimento adutil utilizzando man adutil.