Βελτίωση
Αυτή η αλλαγή υλοποιεί το Πρωτόκολλο S4U2Self/S4U2Proxy που χρησιμοποιεί το API γενικής υπηρεσίας ασφαλείας (GSS) στο επάνω μέρος της βιβλιοθήκης Kerberos του MIT για να επιτρέψει για το Kerberos περιορισμένη αντιπροσώπευση (αλλά * not * πόρος αντιπροσώπευση με βάση τον περιορισμό). Αυτή η λειτουργία απαιτεί τη ρύθμιση μιας προνομιακός λογαριασμός υπηρεσίας καταλόγου Active Directory (AD) μέσω του MSSQL-conf με την εκτέλεση των ακόλουθων στο SQL Διακομιστής Linux Host:
sudo /opt/MSSQL/bin/MSSQL-conf Network. privilegedadaccount MSSQL
και ρύθμιση περιορισμένης ανάθεσης έναντι των SPN του SQL Server για οποιοδήποτε πρωτόκολλο ελέγχου ταυτότητας στη διαφήμιση ελεγκτής, δηλαδή εάν χρησιμοποιείτε εντολές του PowerShell:
ADAccountControl-ταυτότητα MSSQL-TrustedToAuthForDelegation $true
ADUser-ταυτότητα MSSQL-Add @ {' ΜΣΠ-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Απαιτεί επίσης την αλλαγή Οι ρυθμίσεις Kerberos στον κεντρικό υπολογιστή SQL Server Linux για τη δημιουργία προώθησης τα εισιτήρια από προεπιλογή, δηλαδή στο/etc/Krb5.conf πρέπει να δείτε:
[libdefaults]
προώθηση = True
Επίλυση
Αυτή η βελτίωση περιλαμβάνεται στην παρακάτω αθροιστική ενημερωμένη έκδοση για τον SQL Server:
Πληροφορίες για τις αθροιστικές ενημερώσεις για τον SQL Server:
Κάθε νέα αθροιστική ενημέρωση για τον SQL Server περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις επιδιορθώσεις ασφαλείας που συμπεριλήφθηκαν στην προηγούμενη αθροιστική ενημέρωση. Ανάληψη ελέγχου των πιο πρόσφατων αθροιστικών ενημερώσεων για τον SQL Server:
Αναφορές
Μάθετε περισσότερα σχετικά με την ορολογίαπου χρησιμοποιεί η Microsoft για την περιγραφή ενημερώσεων λογισμικού.
Τρίτο μέρος ΑΠΟΠΟΙΗΣΗ πληροφοριων
Το τρίτο μέρος τα προϊόντα που περιγράφει αυτό το άρθρο κατασκευάζονται από εταιρείες που είναι ανεξάρτητα από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, πληροφορίες σχετικά με την απόδοση ή την αξιοπιστία αυτών των προϊόντων.
