如何使用Active Directory集成身份验证通过python SQL炼金术连接到Azure sql数据库
我正在尝试使用python中的SQL Alchemy连接到Azure SQL数据库。该数据库最近已从本地迁移到Azure,据我了解,azure不支持Windows Auth。
我可以使用Active Directory集成身份验证从SSMS连接到数据库。
当Db处于Prem状态时,我将使用以下连接字符串,并且该字符串有效:
"mssql+pyodbc://@*Server*/*DB*?driver=SQL Server"
我尝试了其他一些连接字符串,但无法使其正常工作。
"mssql+pyodbc://@*Server*/*DB*?driver=SQL Server?Integrated Security=true"
"mssql+pyodbc://@*Server*/*DB*?driver=SQL Server?Trusted_Connection=true"
我不断收到以下错误,似乎sql alchemy默认情况下尝试通过Windows auth进行连接,无论如何我可以解决此问题吗?
(pyodbc.Error) ('HY000', '[HY000] [Microsoft][ODBC SQL Server Driver][SQL Server]Windows logins are not supported in this version of SQL Server. (40607) (SQLDriverConnect); [HY000] [Microsoft][ODBC SQL Server Driver][SQL Server]Windows logins are not supported in this version of SQL Server. (40607)')
(Background on this error at: http://sqlalche.me/e/dbapi)
1 个答案:
答案 0 :(得分:1)
众所周知,您的所有需求都在官方文档Using Azure Active Directory with the ODBC Driver中。
首先,如果要通过pyodbc连接到Azure SQL数据库,则仅MS SQL Server的odbc驱动程序17版本支持Active Directory集成身份验证。因此,请确保已为SQL Server安装了最新的odbc驱动程序,或者可以从https://docs.microsoft.com/en-us/sql/connect/odbc/microsoft-odbc-driver-for-sql-server?view=sql-server-2017下载。
第二,请遵循UI Additions for Azure Active Directory (Windows driver only)部分,为SQL Azure配置用于Azure Active Directory集成身份验证的DSN。
然后,您可以按照以下代码通过SQL Alchemy和pyodbc连接到SQL Azure。
from urllib import parse
from sqlalchemy import create_engine
connecting_string = 'Driver={ODBC Driver 17 for SQL Server};Server=tcp:<your sql azure server name>.database.windows.net,1433;Database=<your database name>;Encrypt=yes;TrustServerCertificate=no;Connection Timeout=30;Authentication=ActiveDirectoryIntegrated'
params = parse.quote_plus(connecting_string)
engine = create_engine("mssql+pyodbc:///?odbc_connect=%s" % params)
connection = engine.connect()
result = connection.execute("select 1+1 as res")
for row in result:
print("res:", row['res'])
connection.close()
注意:上面连接字符串的值可以从Azure门户的``选项卡中复制,但请注意要更改odbc驱动程序版本并删除UID和PWD选项。
使用Windows Integrated或Active Directory Integrated连接 (仅Windows驱动程序)身份验证,指定 连接字符串中的 Authentication = ActiveDirectoryIntegrated 。的 驱动程序将自动选择正确的身份验证模式。 UID 和 PWD 不能指定。
或者您可以考虑使用Authentication=ActiveDirectoryPassword,它比Authentication=ActiveDirectoryIntegrated和下面的代码更容易。
from urllib import parse
from sqlalchemy import create_engine
your_user_name = '<your AAD user or configured in SQL Azure Server as the figure below>'
your_password_here = '<your AAD account password>'
#connecting_string = 'Driver={ODBC Driver 17 for SQL Server};Server=tcp:sqlserverleon.database.windows.net,1433;Database=dbleon;Uid='+your_user_name+';Pwd='+your_password_here+';Encrypt=yes;TrustServerCertificate=no;Connection Timeout=30;Authentication=ActiveDirectoryPassword'
connecting_string = 'Driver={ODBC Driver 17 for SQL Server};Server=tcp:sqlserverleon.database.windows.net,1433;Database=dbleon;Encrypt=yes;TrustServerCertificate=no;Connection Timeout=30;Authentication=ActiveDirectoryIntegrated'
params = parse.quote_plus(connecting_string)
engine = create_engine("mssql+pyodbc:///?odbc_connect=%s" % params)
connection = engine.connect()
result = connection.execute("select 1+1 as res")
for row in result:
print("res:", row['res'])
connection.close()
希望有帮助。
- Azure SQL Active Directory集成身份验证,联合域
- SSIS Active Directory集成
- 使用Python
- 如何允许Active Directory - 集成身份验证并同时禁止Active Directory - 密码身份验证
- 使用Azure Active Directory凭据连接本地SQL Server数据库
- Azure SQL数据库 - Active Directory集成身份验证
- 使用SQL数据库进行Azure Active Directory身份验证
- 将BCP实用程序与Azure Active Directory集成使用
- 如何使用Active Directory集成身份验证通过python SQL炼金术连接到Azure sql数据库
- 使用DataGrip连接到Azure数据库-Active Directory
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?