Parandamise
See muudatus rakendab S4U2Self/S4U2Proxy-protokoll, mis kasutab MIT-i Kerberose teegis üldist turbe teenust (GSS) API, et lubada Kerberose jaoks piiratud delegeerimine (kuid * mitte * ressurss) piiratud delegeerimine). Selle funktsiooni kasutamiseks on vaja määrata priviligeeritud Active Directory (AD) konto kaudu MSSQL – confing SQL-i abil järgmist. Server Linux Host:
sudo /opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL
ja piiratud delegeerimise häälestamine SQL serveri SPN-id vastu REKLAAMIs mis tahes autentimise protokolli kontroller, st PowerShelli käskude kasutamisel.
Set-ADAccountControl-identiteedi MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-identiteet MSSQL-Add @ {' luu-AllowedToDelegateTo ' = @ ("MSSQLSvc/netbiosname: 1433", "MSSQLSvc/machine_fqdn: 1433")}
Samuti on vaja muuta SQL serveri Linuxi hosti Kerberose sätted, et luua edasisaatmine piletid vaikimisi, s./etc/krb5.conf, peaks nägema järgmist.
[libdefaults]
edasisaadetud = True
Lahendus
See täiustus sisaldab SQL serveri järgmist kumulatiivset värskendust.
SQL serveri kumulatiivsed värskendused:
Iga uus koondvärskenduses SQL Server sisaldab kõiki käigultparandused ja kõik turvaparandusi, mis kuulusid eelmise koondvärskenduse. Vaadake SQL serveri kumulatiivseid värskendusi.
Viited
Siit leiate terminology teavet selle kohta , mida Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.
Kolmanda osapoole teave lahtiütlus
Kolmanda osapoole selles artiklis käsitletavaid tooteid valmistavad ettevõtted, mis on sõltumatu Microsoftist. Microsoft ei anna mingit garantiid, kaudset ega muud nende toodete jõudluse või töökindluse kohta.