Login do Microsoft SQL Server usando Credenciais do Active Directory

Navegue suas respostas
9

Nossos Microsoft SQL Servers estão sendo executados em servidores Windows que fazem parte de um domínio do Active Directory.

Para facilitar o gerenciamento de usuários, nossa autorização de SQL é configurada usando os Grupos de usuários do Active Directory, conforme explicado neste postar .

Agora, isso funciona bem, desde que todos estejam trabalhando dentro do domínio. As pessoas fazem login no computador usando suas credenciais do AD e podem se conectar ao servidor SQL usando a "Autenticação do Windows".

O problema é que nossos usuários também estarão trabalhando em outros computadores clientes que não fazem parte do domínio do Active Directory (e adicioná-los ao domínio não é uma opção).

Eu esperava que eles pudessem simplesmente continuar usando suas credenciais do AD para fazer login no servidor usando a autenticação do AD, conforme mencionado na tela de login do SQL Server.

Noentanto,issonãopareceestarfuncionando.

EfetuarlogincomaautenticaçãodesenhadoActiveDirectoryforneceproblemasdecertificado.Erro:"A cadeia de certificados foi emitida por uma autoridade que não é confiável". 

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

Curiosamente, se eu for para as configurações de "opções" na janela de login e marque a caixa "certificado do servidor de confiança". De repente eu não consigo me conectar ao servidor e simplesmente recebo o erro. 

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

A configuração que eu quero alcançar é possível? E se sim, como posso alcançá-lo? :)

Recapitulação: Os servidores SQL estão sendo executados no domínio do AD, os usuários têm credenciais do AD, mas também precisam fazer logon de computadores clientes que não fazem parte do domínio do AD com suas credenciais do AD.

    
por Gilles Lesire 17.08.2017 / 13:26

2 respostas

7

A mensagem de erro é que os certificados foram emitidos por uma autoridade não confiável. Esse seria seu domínio do AD, provavelmente.

Algumas soluções alternativas que você pode tentar:

  1. Esta postagem do dba.stackexchange.com sugere que você clique no botão de opções na janela de conexão acima e adicione TrustServerCertificate=True em Parâmetros adicionais de conexão . Isso é basicamente dizer ao SSMS que sim, você sabe, apenas faça.
  2. Se isso não funcionar, esta postagem do dba.stackexchange.com sugere o uso de runas para enganar o Windows. Por exemplo, runas /netonly /user:domain\username "C:\path_to\ssms.exe" eu nunca fiz isso com o SSMS, mas vale a pena tentar, pois o OP parece estar em uma situação semelhante a você (e eu confio no cara respondendo).

Enfim, espero que uma dessas soluções alternativas faça o truque para você.

    
por 28.08.2017 / 22:34
1

A maneira mais fácil é simplesmente clicar com o botão direito do mouse em "Microsoft SQL Server Management Studio" - "mais" selecionar "Executar como um usuário diferente". Isso funcionou para mim. Eu pensei que se eu selecionar "Active Directory - Password" na tela de login que faria o mesmo trabalho, mas ... infelizmente isso não aconteceu.

    
por 06.11.2018 / 19:34

Tags

Como você gerencia as credenciais da conta de serviço (senhas)? [fechadas] Com que frequência os blocos IP são reatribuídos a regiões diferentes?