Unaprjeđivanja
Ova promjena implementira S4U2Self/S4U2Proxy protokol koji pomoću API-ja s generičkim sigurnosnim servisom (GSS) iznad biblioteke MIT Kerberos dopušta za Kerberos ograničeno delegiranje (ali * ne * resurs delegirano ograničenje). Za tu je funkcionalnost potrebna postavka povlašteni račun servisa Active Directory (AD) putem MSSQL-conf izvršavanjem sljedećeg na SQL-u Server Linux Host:
sudo /opt/MSSQL/bin/MSSQL-conf postavljanje mreže. privilegedadaccount MSSQL
i postavljanje ograničenim delegiranjem na SQL Server SPN-ove za bilo koji protokol za provjeru autentičnosti na OGLASU kontroler, tj. ako koristite naredbe PowerShell:
Set-ADAccountControl – Identity MSSQL-Trustedantoauthforizaslanstvo $true
Set-ADUser – Identity MSSQL – dodajte @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: da ', ' MSSQLSvc/machine_fqdn:, ')}
Potrebna je i promjena postavke Kerberos-a na računalu sustava SQL Server Linuxa za generiranje putem Ulaznice po zadanom, tj. u/etc/krb5.conf trebali biste vidjeti:
[libdefaults]
forwardable = True
Rješenje
Ovo je poboljšanje obuhvaćeno sljedećim kumulativnim ažuriranjem za SQL Server:
O kumulativnim ažuriranjima za SQL Server:
Svako novo Kumulativno ažuriranje za SQL Server sadrži sve hitne popravke i sve sigurnosne ispravke uključene u prethodno Kumulativno ažuriranje. Pogledajte najnovija kumulativna ažuriranja za SQL Server:
Reference
Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ažuriranja.
Treće strane Izjava o odricanju informacija
Treća strana proizvodi o kojima se raspravlja u ovom članku proizvedeni su u tvrtkama koje neovisno o Microsoftu. Microsoft ne jamči ni implicira ni na koji drugi način, o performansama ili pouzdanosti tih proizvoda.
