Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zuordnen von T-SQL-Gruppenanmeldungen zur AD-Sicherheitsgruppe
Sie müssen explizit eine T-SQL-Windows-Gruppenanmeldung für jede AD-Sicherheitsgruppe bereitstellen, die Zugriff auf den Datenbankserver benötigt. Ein AD-Benutzer, der Teil mindestens einer bereitgestellten AD-Sicherheitsgruppe ist, erhält Zugriff auf den Datenbankserver.
Anmerkung
Diese T-SQL-Anmeldung kann nicht mehr über eine passwortbasierte Authentifizierung erfolgen.
accounts-group ist beispielsweise eine Sicherheitsgruppe in AD. Wenn Sie diese Sicherheitsgruppe in Babelfish bereitstellen möchten, müssen Sie das Format [corp\accounts-group] verwenden.
-
AD-Sicherheitsgruppe: accounts-group
-
TSQL-Anmeldung: [corp\accounts-group]
-
Entsprechende PG-Rolle für die angegebene TSQL-Anmeldung: accounts-group@CORP.EXAMPLE.COM
Der Administrator kann nun mit dem Erstellen der Zuordnung zwischen der AD-Sicherheitsgruppe und der T-SQL-Anmeldung vom PostgreSQL-Endpunkt aus über den folgenden psql-Befehl fortfahren. Weitere Informationen zur Funktionsverwendung finden Sie unter Verwenden von Funktionen der pg_ad_mapping-Erweiterung.
Anmerkung
Die T-SQL-Anmeldung sollte beim Hinzufügen der Zuordnung im Format login_name@FQDN angegeben werden. Gewichtungen werden ignoriert, wenn eine Verbindung über den TDS-Endpunkt hergestellt wird. Weitere Informationen zur Verwendung von Gewichtungen finden Sie unter Herstellen einer Verbindung zu Babelfish über den PostgreSQL-Endpunkt auf dem PostgreSQL-Port.
postgres=>select pgadmap_set_mapping('accounts-group', 'accounts-group@CORP.EXAMPLE.COM', <SID>, <Weight>);
Informationen zum Abrufen der SID der AD-Sicherheitsgruppe finden Sie unter Abrufen der SID der Active-Directory-Gruppe in PowerShell.
Die folgende Tabelle zeigt ein Beispiel einer Zuordnung von AD-Sicherheitsgruppen zu T-SQL-Anmeldungen:
| AD-Sicherheitsgruppe | TSQL-Anmeldungen | Entsprechende PG-Rolle für die angegebene TSQL-Anmeldung | Gewicht |
|---|---|---|---|
accounts-group |
[corp\accounts-group] |
accounts-group@CORP.EXAMPLE.COM |
7 |
sales-group |
[corp\sales-group] |
sales-group@CORP.EXAMPLE.COM |
10 |
dev-group |
[corp\dev-group] |
dev-group@CORP.EXAMPLE.COM |
7 |
postgres=> select admap.ad_sid, admap.ad_grp, lgn.orig_loginname, lgn.rolname, admap.weight from pgadmap_read_mapping() as admap, sys.babelfish_authid_login_ext as lgn where admap.pg_role = lgn.rolname; ad_sid | ad_grp | orig_loginname | rolname | weight --------------+----------------+---------------------+---------------------------------+-------- S-1-5-67-890 | accounts-group | corp\accounts-group | accounts-group@CORP.EXAMPLE.COM | 7 S-1-2-34-560 | sales-group | corp\sales-group | sales-group@CORP.EXAMPLE.COM | 10 S-1-8-43-612 | dev-group | corp\dev-group | dev-group@CORP.EXAMPLE.COM | 7 (7 rows)
