Wprowadzenie do narzędzia adutil — narzędzie Active Directory

Applies to:SQL Server w systemie Linux

Narzędzie adutil to narzędzie interfejsu wiersza polecenia służące do konfigurowania domen Windows Active Directory dla SQL Server on Linux i kontenerów oraz zarządzania nimi. Eliminuje to konieczność przełączania się między maszynami Windows i Linux w celu zarządzania Active Directory.

Uwaga / Notatka

Obsługa adutil jest ograniczona tylko na potrzeby użycia w SQL Server. Możesz również użyć innych narzędzi, takich jak ktpass aby włączyć uwierzytelnianie Active Directory, jak wyjaśniono w Tutorial: użyj uwierzytelniania Active Directory z SQL Server on Linux.

Przed rozpoczęciem upewnij się, że pobrałeś adutil na hosta, który jest już dołączony do domeny Active Directory.

Narzędzie adutil jest zaprojektowane jako seria poleceń głównych i podrzędnych z dodatkowymi flagami, które określasz jako dodatkowe dane wejściowe. Każde polecenie najwyższego poziomu reprezentuje kategorię funkcji administracyjnych. W tej kategorii każda subkomenda jest operacją. W tym artykule pokazano, jak pobrać i rozpocząć pracę z usługą adutil.

Konfigurowanie narzędzia adutil dla protokołu LDAP za pośrednictwem protokołu Secure Sockets Layer (SSL)

Należy użyć protokołu Lightweight Directory Access Protocol za pośrednictwem protokołu SSL (LDAPS) zamiast protokołu LDAP (Lightweight Directory Access Protocol). Aby uzyskać więcej informacji na temat protokołu LDAP, zobacz Lightweight Directory Access Protocol (LDAP).

Możesz ustawić opcję useLdaps na wartość true w pliku konfiguracji adutil.json. Gdy uruchamiasz adutil jako użytkownik, plik konfiguracji znajduje się pod adresem /var/opt/mssql/.adutil/adutil.json. W tym przykładzie kodu JSON pokazano, jak skonfigurować ustawienie:

{
    "useLdaps": "true"
}

Domyślnie useLdaps jest false. Podczas konfigurowania tego ustawienia i używania narzędzia mssql-conf do utworzenia pliku keytab (pliku tablicy kluczy) upewnij się, że uruchomisz narzędzie mssql-conf jako mssql użytkownik. Uruchom następujące polecenie, aby przełączyć się do mssql użytkownika:

sudo su mssql

Aby skonfigurować plik keytab przy użyciu mssql-conf, zapoznaj się z Tworzenie pliku keytab dla usługi SQL Server za pomocą narzędzia mssql-conf.

Instalowanie narzędzia adutil

Jeśli nie akceptujesz umowy licencyjnej użytkownika końcowego (EULA) podczas instalacji, po pierwszym uruchomieniu polecenia adutil należy uruchomić ją z flagą --accept-eula (dla wszystkich dystrybucji).

Red Hat Enterprise Linux (RHEL)
ubuntu
SUSE Linux Enterprise Server

Pobierz plik konfiguracji repozytorium Microsoft Red Hat.

RHEL 10

sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/10/prod.repo

RHEL 9

sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/9/prod.repo

RHEL 8

sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/8/prod.repo

Jeśli zainstalowano poprzednią wersję zapoznawcza narzędzia adutil, usuń wszystkie starsze pakiety adutil przy użyciu następującego polecenia.
```
sudo yum remove adutil-preview
```
Uruchom następujące polecenie, aby zainstalować program adutil. ACCEPT_EULA=Y akceptuje EULA dla adutil. Umowa LICENCYJNA znajduje się w lokalizacji /usr/share/adutil/.
```
sudo ACCEPT_EULA=Y yum install -y adutil
```

Zaimportuj klucze gnu Privacy Guard (GPG), a następnie zarejestruj repozytorium Microsoft Ubuntu.

Ubuntu 24.04

curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/ubuntu/24.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list

Ubuntu 22.04

curl -fsSL https://packages.microsoft.com/keys/microsoft.asc | sudo gpg --dearmor -o /usr/share/keyrings/microsoft-prod.gpg
curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list

Ubuntu 20.04

curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list

Wskazówka

Jeśli wystąpi problem związany z kluczami w systemie Ubuntu 22.04 i nowszych wersjach, uruchom następujące polecenie:

curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

Jeśli zainstalowano poprzednią wersję zapoznawcza narzędzia adutil, usuń wszystkie starsze pakiety adutil przy użyciu następującego polecenia.
```
sudo apt-get remove adutil-preview
```
Uruchom następujące polecenie, aby zainstalować program adutil. ACCEPT_EULA=Y akceptuje EULA dla adutil. Umowa LICENCYJNA znajduje się w lokalizacji /usr/share/adutil/.
```
sudo apt-get update
sudo ACCEPT_EULA=Y apt-get install -y adutil
```

Dodaj repozytorium Microsoft SQL Server do aplikacji Zypper.

SLES 15

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo zypper addrepo -fc https://packages.microsoft.com/config/sles/15/prod.repo

SLES 12

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo zypper addrepo -fc https://packages.microsoft.com/config/sles/12/prod.repo

Jeśli zainstalowano poprzednią wersję zapoznawcza narzędzia adutil, usuń wszystkie starsze pakiety adutil przy użyciu następującego polecenia.
```
sudo zypper remove adutil-preview
```
Uruchom następujące polecenie, aby zainstalować program adutil. ACCEPT_EULA=Y akceptuje EULA dla adutil. Umowa LICENCYJNA znajduje się w lokalizacji /usr/share/adutil/.
```
sudo zypper refresh
sudo ACCEPT_EULA=Y zypper install -y adutil
```

Zarządzanie Windows Active Directory przy użyciu narzędzia adutil

Aby użyć narzędzia adutil, musisz uzyskać lub odnowić bilet TGT protokołu Kerberos (bilet udzielania biletu) przy użyciu polecenia kinit i uprzywilejowanego konta domeny. Konto, którego używasz, musi mieć uprawnienia do tworzenia kont i głównych nazw usług (SPN) w domenie.

W poniższych przykładach przedstawiono typowe działania, które można wykonać przy użyciu narzędzia adutil. Aby wyświetlić listę poleceń najwyższego poziomu, wpisz adutil --help.

adutil --help

Zobaczysz następujące dane wyjściowe:

adutil - A general AD utility
  Usage:
    adutil [account|delegation|group|keytab|machine|ou|spn|user|config]
  Subcommands:
    account      Functions for generic account operations
    delegation   Functions for configuring delegation permissions
    group        Functions for group management
    keytab       Functions for keytab management
    machine      Functions for managing machine accounts
    ou           Functions for managing organizational units
    spn          Functions for service principal name (SPN) management
    user         Functions for user account management
    config       Functions for modifying adutil configuration
  Flags:
       --version       Displays the program version string.
    -h --help          Displays help with available flag, subcommand, and positional value parameters.
    -d --debug         Display additional debugging information when making LDAP/Kerberos calls.
       --accept-eula   Accepts the current EULA for adutil. This has no effect if the EULA has already been accepted.

Aby uzyskać pomoc dotyczącą poleceń niższego poziomu, skorzystaj z następujących przykładów:

spn polecenie:
```
adutil spn --help
```
spn search polecenie:
```
adutil spn search --help
```

Próbki

Każde polecenie jest udokumentowane, aby od razu rozpocząć pracę. Oto niektóre z typowych działań, do których adutil jest używany podczas konfigurowania lub administrowania uwierzytelnianiem Active Directory dla SQL Server na systemie Linux i w kontenerach:

Utwórz konto w Active Directory:

adutil user create --name sqluser --distname CN=sqluser,CN=Users,DC=CONTOSO,DC=COM

Utwórz nazwy SPN skojarzone z kontem lub usługą:

adutil spn addauto -n sqluser -s MSSQLSvc -H mymachine.contoso.com -p 1433

Tworzenie plików kluczowych za pomocą adutil:
```
adutil keytab createauto -k /var/opt/mssql/secrets/mssql.keytab -p 1433 -H mymachine.contoso.com --password '<password>' -s MSSQLSvc
```
Ostrożność

Hasło powinno być zgodne z domyślnymi zasadami SQL Server password. Domyślnie hasło musi mieć długość co najmniej ośmiu znaków i zawierać znaki z trzech z następujących czterech zestawów: wielkie litery, małe litery, cyfry podstawowe-10 i symbole. Hasła mogą mieć długość maksymalnie 128 znaków. Używaj haseł, które są tak długie i złożone, jak to możliwe.

Aby uzyskać więcej informacji, zobacz stronę podręcznika dokumentacji adutil przy użyciu polecenia man adutil.

Opinia

Czy ta strona była pomocna?

Last updated on 2026-04-15