Memetakan login SQL grup T dengan grup keamanan AD - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memetakan login SQL grup T dengan grup keamanan AD

Anda perlu secara eksplisit menyediakan Login Grup T- SQL Windows untuk setiap grup keamanan AD yang memerlukan akses ke server database. Pengguna AD, yang merupakan bagian dari setidaknya satu grup keamanan AD yang disediakan, akan mendapatkan akses ke server database.

catatan

SQLLogin T ini tidak dapat lagi mengautentikasi menggunakan otentikasi berbasis kata sandi.

Misalnya, grup akun adalah grup keamanan di AD dan jika Anda ingin menyediakan grup keamanan ini di Babelfish, Anda harus menggunakan format [corp\ accounts-group].

  • Grup Keamanan AD: grup akun

  • TSQLMasuk: [corp\ akun-grup]

  • Peran PG setara untuk TSQL Login yang diberikan: CORP accounts-group@. EXAMPLE. COM

Admin sekarang dapat melanjutkan untuk membuat pemetaan antara grup keamanan AD dan T- SQL login dari SQL titik akhir Postgre melalui perintah psql berikut. Untuk informasi selengkapnya tentang penggunaan fungsi, lihatMenggunakan fungsi dari pg_ad_mapping ekstensi.

catatan

T- SQL login harus ditentukan dalam FQDN format login_name@ sambil menambahkan pemetaan. Bobot diabaikan saat menghubungkan melalui titik TDS akhir. Untuk informasi selengkapnya tentang penggunaan bobot, lihatMenghubungkan ke Babelfish melalui titik SQL akhir Postgre di port Postgre SQL.

postgres=>select pgadmap_set_mapping('accounts-group', 'accounts-group@CORP.EXAMPLE.COM', <SID>, <Weight>);

Untuk informasi tentang pengambilan SID grup keamanan AD, lihatMengambil Grup SID Direktori Aktif di PowerShell.

Tabel berikut menunjukkan contoh pemetaan dari grup keamanan AD ke SQL login T-:

Grup Keamanan AD TSQLLogin Peran PG setara untuk TSQL Login yang diberikan Berat Badan

akun-grup

[korp\ akun-grup]

akun-grup@CORP. EXAMPLE. COM

7

kelompok penjualan

[corp\ kelompok penjualan]

kelompok penjualan@CORP. EXAMPLE. COM

10

kelompok pengembang

[korp\ dev-grup]

dev-group@CORP. EXAMPLE. COM

7

postgres=> select admap.ad_sid, admap.ad_grp, lgn.orig_loginname, lgn.rolname, admap.weight from pgadmap_read_mapping() as admap, sys.babelfish_authid_login_ext as lgn where admap.pg_role = lgn.rolname; ad_sid | ad_grp | orig_loginname | rolname | weight --------------+----------------+---------------------+---------------------------------+-------- S-1-5-67-890 | accounts-group | corp\accounts-group | accounts-group@CORP.EXAMPLE.COM | 7 S-1-2-34-560 | sales-group | corp\sales-group | sales-group@CORP.EXAMPLE.COM | 10 S-1-8-43-612 | dev-group | corp\dev-group | dev-group@CORP.EXAMPLE.COM | 7 (7 rows)