Подобряване
Тази промяна реализира S4U2Self/S4U2Proxy протокол, който използва API за обща услуга за сигурност (GSS) в горната част на библиотеката с MIT Kerberos, за да се разреши за Kerberos ограничено делегиране (но не * ресурс базирано на ограничената делегация). Тази функция изисква Задаване на привилегирован акаунт за Active Directory (AD) чрез MSSQL-conf чрез изпълнение на следното в SQL Сървър Linux Host:
Sudo /opt/MSSQL/BIN/MSSQL-conf Задайте мрежата. privilegedadaccount MSSQL
и настройване на ограничена делегация спрямо SQL Server SPNs за всеки протокол за удостоверяване на ОБЯВата контролер, т. е. Ако използвате команди на PowerShell:
Set-ADAccountControl-самоличност MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-самоличност MSSQL-Add @ {"msDS-AllowedToDelegateTo" = @ ("MSSQLSvc/netbiosname: 1433"; ' MSSQLSvc/machine_fqdn: 1433 ')}
Изисква се и промяна настройки на Kerberos на хоста на SQL Server Linux за генериране на препращане Билетите по подразбиране, т. е. в/etc/krb5.conf би трябвало да видите:
[libdefaults]
Forward = True
Решение
Това подобрение е включено в следната сборна актуализация за SQL Server:
За сборните актуализации за SQL Server:
Всяка нова сборна актуализация за SQL Server съдържа всички поправки и всички корекции на защитата, които са били включени в предишната сборна актуализация. Вижте последните сборни актуализации за SQL Server:
Препратки
Научете повече за терминологията, която Microsoft използва, за да опише софтуерни актуализации.
Трети лица Опровержение на информацията
Третата страна продуктите, които тази статия обсъжда, са произведени от фирми, които са Независимо от Microsoft. Microsoft не дава никакви гаранции, подразбиращи се или по друг начин; за работата или надеждността на тези продукти.