KB4538382 – Implementieren der Unterstützung für die Kerberos-Delegierung in SQL Server 2019 unter Linux

Zur Verbesserung der

Diese Änderung implementiert die S4U2Self/S4U2Proxy-Protokoll, das die generische Security Service (GSS)-API oben auf der mit-Kerberos-Bibliothek verwendet, um für Kerberos beschränkte Delegierung (aber * keine * Ressource) basierte, abhängige Delegierung). Diese Funktion erfordert das Festlegen eines privilegiertes Active Directory (AD)-Konto über MSSQL-conf durch Ausführen der folgenden Schritte auf der SQL-Seite Server-Linux-Host:

sudo /Opt/MSSQL/bin/MSSQL-conf-Netzwerk. privilegedadaccount MSSQL

und Einrichten einer beschränkten Delegierung mit den SQL Server-SPNs für ein beliebiges Authentifizierungsprotokoll für die Anzeige Controller, also bei Verwendung von PowerShell-Befehlen:

Satz-accountcontrol-Identity MSSQL-TrustedToAuthForDelegation $true

Satz-Benutzer-Identität MSSQL-Add @ {' MSDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetbiosName: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}

Darüber hinaus muss geändert werden die Kerberos-Einstellungen auf dem SQL Server Linux-Host zum Generieren von forwardable Tickets standardmäßig, d.h. in/etc/krb5.conf sollte man folgendes sehen:

[libstandards]

  forwardable = wahr

Fehlerbehebung

Diese Verbesserungen sind im folgenden kumulativen Update für SQL Server enthalten:

Informationen zu kumulativen Updates für SQL Server:

Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsupdates, die im vorherigen kumulativen Update enthalten waren. Schauen Sie sich die neuesten kumulativen Updates für SQL Server an:

Informationsquellen

Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschreibt.

Drittanbieter Haftungsausschluss für Informationen

Der Drittanbieter Produkte, die in diesem Artikel beschrieben werden, werden von Unternehmen hergestellt, die unabhängig von Microsoft. Microsoft übernimmt keine impliziten oder anderweitigen Garantien. über die Leistung oder Zuverlässigkeit dieser Produkte.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×