KB4538382 – implementace podpory omezeného delegování protokolu Kerberos v SQL serveru 2019 na Linux

Zdokonalování

Tato změna implementuje S4U2Self/S4U2Proxy protokol, který používá rozhraní API služby Generic Security Service (GSS) v horní části knihovny MIT Kerberos, která umožní Protokol Kerberos omezené delegování (ale * není * zdroj Vynucené delegování založené na základu) Tato funkce vyžaduje nastavení privilegovaný účet služby Active Directory (AD) prostřednictvím MSSQL-conf spuštěním následujícího příkazu na SQL Hostitel serveru Linux:

sudo /opt/MSSQL/bin/MSSQL-conf set Network. privilegedadaccount MSSQL

a nastavení omezeného delegování s názvy SPN serveru SQL pro libovolný ověřovací protokol v REKLAMě Controller, t.j. když používáte příkazy PowerShellu:

Set-ADAccountControl-identity MSSQL-TrustedToAuthForDelegation $true

Set-ADUser-identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBIOS: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}

Vyžaduje také změnu nastavení protokolu Kerberos na hostiteli SQL serveru Linux pro vygenerování přesměrování lístky jsou ve výchozím nastavení zobrazeny v/etc/krb5.conf:

[libdefaults]

  forwarding = true

Řešení

Toto vylepšení je součástí této kumulativní aktualizace pro SQL Server:

O kumulativních aktualizacích pro SQL Server:

Každá nová kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Podívejte se na nejnovější kumulativní aktualizace SQL serveru:

Odkazy

Informace o terminologiipoužívané společností Microsoft k popisu aktualizací softwaru.

Třetí strana zřeknutí se informací

Třetí strana Produkty, které tento článek popisuje, vyrábějí společnosti, které jsou nezávisle na Microsoftu. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) o výkonu nebo spolehlivosti těchto produktů.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×