Zdokonalování
Tato změna implementuje S4U2Self/S4U2Proxy protokol, který používá rozhraní API služby Generic Security Service (GSS) v horní části knihovny MIT Kerberos, která umožní Protokol Kerberos omezené delegování (ale * není * zdroj Vynucené delegování založené na základu) Tato funkce vyžaduje nastavení privilegovaný účet služby Active Directory (AD) prostřednictvím MSSQL-conf spuštěním následujícího příkazu na SQL Hostitel serveru Linux:
sudo /opt/MSSQL/bin/MSSQL-conf set Network. privilegedadaccount MSSQL
a nastavení omezeného delegování s názvy SPN serveru SQL pro libovolný ověřovací protokol v REKLAMě Controller, t.j. když používáte příkazy PowerShellu:
Set-ADAccountControl-identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBIOS: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Vyžaduje také změnu nastavení protokolu Kerberos na hostiteli SQL serveru Linux pro vygenerování přesměrování lístky jsou ve výchozím nastavení zobrazeny v/etc/krb5.conf:
[libdefaults]
forwarding = true
Řešení
Toto vylepšení je součástí této kumulativní aktualizace pro SQL Server:
O kumulativních aktualizacích pro SQL Server:
Každá nová kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Podívejte se na nejnovější kumulativní aktualizace SQL serveru:
Odkazy
Informace o terminologiipoužívané společností Microsoft k popisu aktualizací softwaru.
Třetí strana zřeknutí se informací
Třetí strana Produkty, které tento článek popisuje, vyrábějí společnosti, které jsou nezávisle na Microsoftu. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) o výkonu nebo spolehlivosti těchto produktů.