KB4538382 – implementacija podrške za Kerberos ograničeno izaslanstvo u sustavu SQL Server 2019 na Linuxu

Unaprjeđivanja

Ova promjena implementira S4U2Self/S4U2Proxy protokol koji pomoću API-ja s generičkim sigurnosnim servisom (GSS) iznad biblioteke MIT Kerberos dopušta za Kerberos ograničeno delegiranje (ali * ne * resurs delegirano ograničenje). Za tu je funkcionalnost potrebna postavka povlašteni račun servisa Active Directory (AD) putem MSSQL-conf izvršavanjem sljedećeg na SQL-u Server Linux Host:

sudo /opt/MSSQL/bin/MSSQL-conf postavljanje mreže. privilegedadaccount MSSQL

i postavljanje ograničenim delegiranjem na SQL Server SPN-ove za bilo koji protokol za provjeru autentičnosti na OGLASU kontroler, tj. ako koristite naredbe PowerShell:

Set-ADAccountControl – Identity MSSQL-Trustedantoauthforizaslanstvo $true

Set-ADUser – Identity MSSQL – dodajte @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: da ', ' MSSQLSvc/machine_fqdn:, ')}

Potrebna je i promjena postavke Kerberos-a na računalu sustava SQL Server Linuxa za generiranje putem Ulaznice po zadanom, tj. u/etc/krb5.conf trebali biste vidjeti:

[libdefaults]

  forwardable = True

Rješenje

Ovo je poboljšanje obuhvaćeno sljedećim kumulativnim ažuriranjem za SQL Server:

O kumulativnim ažuriranjima za SQL Server:

Svako novo Kumulativno ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne ispravke uključene u prethodno Kumulativno ažuriranje. Pogledajte najnovija kumulativna ažuriranja za SQL Server:

Reference

Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ažuriranja.

Treće strane Izjava o odricanju informacija

Treća strana proizvodi o kojima se raspravlja u ovom članku proizvedeni su u tvrtkama koje neovisno o Microsoftu. Microsoft ne jamči ni implicira ni na koji drugi način, o performansama ili pouzdanosti tih proizvoda.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×