Active Directory 자격 증명을 사용한 Microsoft SQL Server 로그인

Microsoft SQL Server는 Active Directory 도메인의 일부인 Windows Server에서 실행됩니다.

간편한 사용자 관리를 위해이 게시물에 설명 된대로 Active Directory 사용자 그룹을 사용하여 SQL 권한을 설정합니다 .

이제는 모든 사람이 도메인 내부에서 작업하는 한 제대로 작동합니다. 사람들은 자신의 AD 자격 증명을 사용하여 컴퓨터에 로그인하고 "Windows 인증"을 사용하여 SQL 서버에 연결할 수 있습니다.

문제는 사용자가 Active Directory 도메인에 속하지 않은 다른 클라이언트 컴퓨터에서도 작업 할 것입니다 (그리고 도메인에 추가하는 것은 옵션이 아닙니다).

SQL Server 로그인 화면에서 언급 한 것처럼 AD 인증을 사용하여 서버에 로그인하기 위해 AD 자격 증명을 계속 사용할 수 있기를 바랍니다.

그러나 이것은 작동하지 않는 것 같습니다.

Acive Directory Password Authentication으로 로그인하면 인증서 문제가 발생합니다. 오류 : "인증서 체인이 신뢰할 수없는 기관에서 발급되었습니다."

Cannot connect to x.x.x.x.

===================================

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)

------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)

이상하게도, 로그인 창에서 "옵션"설정으로 이동하여 "신뢰 서버 인증서"상자를 체크하면 갑자기 서버에 연결할 수 없으며 오류가 발생합니다.

Cannot connect to x.x.x.x.

===================================

Login failed for user ''. (.Net SqlClient Data Provider)

달성하려는 설정이 가능합니까? 그렇다면 어떻게 달성 할 수 있습니까? :)

요약 : SQL Server는 AD 도메인에서 실행 중이며 사용자에게는 AD 자격 증명이 있지만 AD 도메인의 일부가 아닌 클라이언트 컴퓨터에서 AD 자격 증명으로 로그인 할 수 있어야합니다.

— 질 레 시르
소스

열기 C:\WINDOWS\system32\cliconfg.exe강제 프로토콜 암호화를 사용하는 경우 체크를 확인합니다. 비활성화 된 경우

— Drifter104

활성화되어 있지 않습니다.

— Gilles Lesire은

재미있는 문제. 이것은 유효한 것 같습니다 : runas /netonly /user:domain\username "c:\path\ssms.exe" mssqltips.com/sqlservertip/3250/…

— Michal Sokolowski

답변:

오류 메시지는 신뢰할 수없는 기관에서 인증서를 발급했음을 나타냅니다. 그것은 아마도 귀하의 AD 도메인 일 것입니다.

시도해 볼 수있는 몇 가지 해결 방법 :

이 dba.stackexchange.com 게시물 은 위의 연결 창에서 옵션 버튼을 클릭하고 TrustServerCertificate=True추가 연결 매개 변수 아래에 추가 하는 것을 제안합니다 . 이것은 기본적으로 SSMS에 그렇습니다.
그래도 작동하지 않으면 이 dba.stackexchange.com 게시물 은 Windows를 속이기 위해 runas를 사용하도록 제안합니다. 예를 들어, runas /netonly /user:domain\username "C:\path_to\ssms.exe"SSMS 로이 작업을 한 적이 없지만 OP는 비슷한 상황에 처해 있기 때문에 시도해 볼 가치가 있습니다 (응답하는 사람을 믿습니다).

어쨌든, 그 해결 방법 중 하나가 당신을 위해 트릭을 할 것입니다.

— 캐서린 빌라 드
소스

첫 번째 해결책이 효과가 없었습니다. 제 질문에 이미 언급되었습니다. 두 번째 해결책은 여전히 로그인 할 때 연결 옆에 내 Windows 이름이 표시되어 있지만 실제로 도메인 계정이고 원하는대로 올바르게 작동하는지 테스트해야한다고 말합니다. 손가락이 건. 다.

— Gilles Lesire

runas가 작동하면 명령 프롬프트를 피할 수있는 방법이 있습니까? 모든 사용자가 기술에 정통한 것은 아닙니다.

— Gilles Lesire

맞춤 단축키를 만들 수 있습니까? 실제로 runas /netonly /user:domain\username 복사 된 바로 가기의 시작 문자열 에 추가 하여 직접 테스트했습니다 . 자격 증명을 입력하라는 명령 프롬프트가 나타 났지만 정상적으로 작동했습니다.

— 캐서린 빌리 드

또는 Sysinternals ShellRunAs

— noam

가장 쉬운 방법은 "Microsoft SQL Server Management Studio"를 마우스 오른쪽 단추로 클릭하는 것입니다. "추가" "다른 사용자로 실행"을 선택하십시오. 그것은 나를 위해 일했다. 로그인 화면에서 "Active Directory-Password"를 선택하면 같은 작업을 수행하지만 불행히도 그렇지 않은 것으로 생각했습니다.

— 피터 V
소스