Optimización
Este cambio implementa el Protocolo S4U2Self/S4U2Proxy que usa la API servicio de seguridad genérico (GSS) sobre la biblioteca MIT Kerberos para permitir para Kerberos Delegación restringida (pero * no * recurso Delegación restringida basada en). Esta funcionalidad requiere la configuración de un cuenta de Active Directory (AD) privilegiada a través de MSSQL-conf ejecutando lo siguiente en el SQL Host Linux Server:
sudo /opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL
y configuración de la delegación restringida con los SPN de SQL Server para cualquier protocolo de autenticación de AD controladora, es decir, si usa los comandos de PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
También es necesario cambiar la configuración de Kerberos en el host de Linux de SQL Server para generar el reenvío de forma predeterminada, los vales, es decir, en/etc/krb5.conf deben ver:
[libdefaults]
forwardable = true
Resolución
Esta mejora se incluye en la siguiente actualización acumulativa para SQL Server:
Acerca de las actualizaciones acumulativas de SQL Server:
Cada actualización acumulativa para SQL Server contiene todas las revisiones y todas las revisiones de seguridad incluidas en la actualización acumulativa anterior. Consulte las últimas actualizaciones acumulativas para SQL Server:
Referencias
Obtenga más información sobre la terminologíaque Microsoft usa para describir las actualizaciones de software.
De terceros renuncia de información
El tercero los productos que se describen en este artículo están fabricados por empresas independiente de Microsoft. Microsoft no ofrece garantía, implícita o de otro tipo, acerca del rendimiento o la confiabilidad de estos productos.
