Parandamise

See muudatus rakendab S4U2Self/S4U2Proxy-protokoll, mis kasutab MIT-i Kerberose teegis üldist turbe teenust (GSS) API, et lubada Kerberose jaoks piiratud delegeerimine (kuid * mitte * ressurss) piiratud delegeerimine). Selle funktsiooni kasutamiseks on vaja määrata priviligeeritud Active Directory (AD) konto kaudu MSSQL – confing SQL-i abil järgmist. Server Linux Host:

sudo /opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL

ja piiratud delegeerimise häälestamine SQL serveri SPN-id vastu REKLAAMIs mis tahes autentimise protokolli kontroller, st PowerShelli käskude kasutamisel.

Set-ADAccountControl-identiteedi MSSQL-TrustedToAuthForDelegation $true

Set-ADUser-identiteet MSSQL-Add @ {' luu-AllowedToDelegateTo ' = @ ("MSSQLSvc/netbiosname: 1433", "MSSQLSvc/machine_fqdn: 1433")}

Samuti on vaja muuta SQL serveri Linuxi hosti Kerberose sätted, et luua edasisaatmine piletid vaikimisi, s./etc/krb5.conf, peaks nägema järgmist.

[libdefaults]

  edasisaadetud = True

Lahendus

See täiustus sisaldab SQL serveri järgmist kumulatiivset värskendust.

SQL serveri kumulatiivsed värskendused:

Iga uus koondvärskenduses SQL Server sisaldab kõiki käigultparandused ja kõik turvaparandusi, mis kuulusid eelmise koondvärskenduse. Vaadake SQL serveri kumulatiivseid värskendusi.

Viited

Siit leiate terminology teavet selle kohta , mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kolmanda osapoole teave lahtiütlus

Kolmanda osapoole selles artiklis käsitletavaid tooteid valmistavad ettevõtted, mis on sõltumatu Microsoftist. Microsoft ei anna mingit garantiid, kaudset ega muud nende toodete jõudluse või töökindluse kohta.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×