none
integrar sql com active directory RRS feed

  • Pergunta

  • Ola a todos.

    na nossa empresa sempre usamos um único user para todos que desejam autenticar no sql.esse user é criado no sql. mas agora eu quero usar os users ja existentes deles no active directory para poderem se autenticar no sql.como faço me ajudem por favor.

     

    segunda-feira, 30 de janeiro de 2012 14:57

Respostas

  • VF

    Basta você criar um login para cada usuário e conceder as permissões, você poe ainda criar um login para um grupo do AD assim vc não precisa criar login para cada usuário, e para usuário novos, basta adicionar no grupo do AD

    veja exemplo abaixo

    --cria login
    USE [master]
    GO
    CREATE LOGIN [dominio\login] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO
    --cria user na base
    USE [sua_base]
    GO
    CREATE USER [dominio\login] FOR LOGIN [dominio\login]
    GO
    --concede acesso de leitura e gravacao
    EXEC sp_addrolemember N'db_datawriter', N'dominio\login'
    GO
    
    

     


    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    segunda-feira, 30 de janeiro de 2012 16:09
    Moderador
  • vf

    em palavras miúdas :)

    Vamos supor o seguinte cenário:
    Temos o domínio msft.com.br e queremos criar o usuario Bill e adicionar este login no SQL com acesso de leitura / gravação

    1º no AD crie o usuário Bill
    2º no SQL crie um login para o usuário Bill

    USE [master]
    GO
    CREATE LOGIN [msft\Bill] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO
    


    3º no SQL crie o user Bill na sua base para o login Bill e conceda a permissao de gravação

    USE [sua_base]
    GO
    CREATE USER [msft\Bill] FOR LOGIN [msft\Bill]
    GO
    --concede acesso de leitura e gravacao
    EXEC sp_addrolemember N'db_datawriter', N'msft\Bill'
    GO
    

     


    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    terça-feira, 31 de janeiro de 2012 13:55
    Moderador
  • Oi,

    Importante destacar que se a aplicação for web ou se houver um servidor de componentes/regras/serviços ao fazer isso você perde o pooling de conexões, que é um recursos importante para a escalabilidade da aplicação.

    Por outro lado, se decidir implementar, para facilitar o processo de administração disso normalmente se mapeiam grupos do active directory para logins no SQL Server. Então sempre que precisar adicionar ou remover permissões isso significará apenas adicionar ou remover um usuário do AD de um grupo do AD, sem ter que a todo momento alterar o permissionamento no servidor de banco.

    Abs,


    Dennes
    ******* Evento : SQL Saturday - Rio - evento gratuito, inscreva-se já : http://www.sqlsaturday.com/127/eventhome.aspx


    Dennes - Se resolveu, classifique a mensagem, por favor - [http://www.bufaloinfo.com.br] NOVO DVD Segurança no ASP.NET : http://www.bufaloinfo.com.br/LearingSeriesSegurancaASPNET2.asp
    quarta-feira, 1 de fevereiro de 2012 14:12

Todas as Respostas

  • VF

    Basta você criar um login para cada usuário e conceder as permissões, você poe ainda criar um login para um grupo do AD assim vc não precisa criar login para cada usuário, e para usuário novos, basta adicionar no grupo do AD

    veja exemplo abaixo

    --cria login
    USE [master]
    GO
    CREATE LOGIN [dominio\login] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO
    --cria user na base
    USE [sua_base]
    GO
    CREATE USER [dominio\login] FOR LOGIN [dominio\login]
    GO
    --concede acesso de leitura e gravacao
    EXEC sp_addrolemember N'db_datawriter', N'dominio\login'
    GO
    
    

     


    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    segunda-feira, 30 de janeiro de 2012 16:09
    Moderador
  • Marcelo, eu crio o login no sql ou no active directory.

    me explica em palavras miudas. aonde crio cada coisa.por favor

    terça-feira, 31 de janeiro de 2012 08:35
  • VF-VF,

    Voce cria no SQL Server, é um login de SQL Server com autentincação pelo Kerberos do Windows, obviamente este login ja deve existir no AD, uma vez que o SQL Server só ira encontrar no AD, os logins existentes.


    Fabrizzio A. Caputo
    MCT
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    terça-feira, 31 de janeiro de 2012 10:22
    Moderador
  • vf

    em palavras miúdas :)

    Vamos supor o seguinte cenário:
    Temos o domínio msft.com.br e queremos criar o usuario Bill e adicionar este login no SQL com acesso de leitura / gravação

    1º no AD crie o usuário Bill
    2º no SQL crie um login para o usuário Bill

    USE [master]
    GO
    CREATE LOGIN [msft\Bill] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO
    


    3º no SQL crie o user Bill na sua base para o login Bill e conceda a permissao de gravação

    USE [sua_base]
    GO
    CREATE USER [msft\Bill] FOR LOGIN [msft\Bill]
    GO
    --concede acesso de leitura e gravacao
    EXEC sp_addrolemember N'db_datawriter', N'msft\Bill'
    GO
    

     


    Att.
    Marcelo Fernandes

    MCP, MCDBA, MCSA, MCTS.
    Se útil, classifique!!!
    Me siga no twitter: @marcelodba

    terça-feira, 31 de janeiro de 2012 13:55
    Moderador
  • Oi,

    Importante destacar que se a aplicação for web ou se houver um servidor de componentes/regras/serviços ao fazer isso você perde o pooling de conexões, que é um recursos importante para a escalabilidade da aplicação.

    Por outro lado, se decidir implementar, para facilitar o processo de administração disso normalmente se mapeiam grupos do active directory para logins no SQL Server. Então sempre que precisar adicionar ou remover permissões isso significará apenas adicionar ou remover um usuário do AD de um grupo do AD, sem ter que a todo momento alterar o permissionamento no servidor de banco.

    Abs,


    Dennes
    ******* Evento : SQL Saturday - Rio - evento gratuito, inscreva-se já : http://www.sqlsaturday.com/127/eventhome.aspx


    Dennes - Se resolveu, classifique a mensagem, por favor - [http://www.bufaloinfo.com.br] NOVO DVD Segurança no ASP.NET : http://www.bufaloinfo.com.br/LearingSeriesSegurancaASPNET2.asp
    quarta-feira, 1 de fevereiro de 2012 14:12