24.6. AD(Active Directory) Server로 인증하도록 SQL Server 구성
다음 절차에서는 AD(Active Directory) Server로 인증하도록 SQL Server를 구성하는 방법을 설명합니다.
사전 요구 사항
- Active Directory 도메인 컨트롤러가 네트워크에 구성되어 있습니다.
- SQL ServerSQL Server를 실행할 Linux 시스템의 도메인 컨트롤러와 IP 주소 모두에 적용되는 RDNS(Reverse DNS) 영역이 있습니다.An applicable RDNS (Reverse DNS) zone exists for both the domain controller and the IP address of the Linux machine that will be running SQL Server.
- 도메인 컨트롤러를 가리키는 PTR 레코드가 있습니다.
- SQL Server 호스트는 상대 도메인 이름, 정규화된 도메인 이름 및 도메인 컨트롤러의 IP를 도메인 컨트롤러의 정규화된 도메인 이름으로 확인합니다.
절차
- 웹 UI를 통해 AD 서버에 로그인합니다.
- 도구 > Active Directory 사용자 및 컴퓨터 > domain.com > 사용자 > sqluser > 계정으로 이동합니다.
- 계정 옵션 목록에서 이 계정은 Kerberos AES 128비트 암호화를 지원하며 이 계정은 Kerberos AES 256비트 암호화를 지원합니다.
- 적용을클릭합니다.
검증
ssh
를 사용하여 client.domain.com 시스템에 로그인합니다.# ssh -l <sqluser>@<domain.com> <client.domain.com>
관리자의 Kerberos 티켓을 받습니다.
# kinit Administrator@<domain.com>
sqlcmd
유틸리티를 사용하여 SQL ServerSQL Server에 로그인하고 예를 들어 다음 쿼리를 실행하여 현재 사용자를 확인합니다.Use the sqlcmd utility to log in to the SQL Server and, for example, run the following query to view the current user:# /opt/mssql-tools/bin/sqlcmd -S. -Q 'SELECT SYSTEM_USER'