Ah
Perubahan ini mengimplementasikan Protokol S4U2Self/S4U2Proxy yang menggunakan layanan keamanan generik (GSS) API di atas pustaka Kerberos MIT untuk memperbolehkan untuk Kerberos delegasi yang dibatasi (tetapi * tidak * sumber daya delegasi yang dibatasi). Fungsi ini mengharuskan pengaturan akun direktori aktif (AD) istimewa melalui MSSQL-conf dengan mengeksekusi yang berikut ini di SQL Host server Linux:
sudo /opt/MSSQL/bin/MSSQL-conf setel jaringan. privilegedakun MSSQL
dan menyiapkan delegasi yang dibatasi terhadap SPNs SQL Server untuk setiap protokol autentikasi pada iklan controller, yaitu jika menggunakan perintah PowerShell:
Set-ADAccountControl-identitas MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-identitas MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Juga perlu mengubah pengaturan Kerberos pada host SQL Server Linux untuk menghasilkan forwardable Tiket secara default, yaitu dalam/etc/krb5.conf orang akan melihat:
[libdefaults]
forwardable = True
Pemecahan Masalah
Penyempurnaan ini disertakan dalam pembaruan kumulatif berikut ini untuk SQL Server:
Tentang pembaruan kumulatif untuk SQL Server:
Setiap pembaruan kumulatif baru untuk SQL Server berisi semua hotfix dan semua perbaikan keamanan yang disertakan dengan pembaruan kumulatif sebelumnya. Lihat pembaruan kumulatif terbaru untuk SQL Server:
Referensi
Pelajari tentang terminologiyang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.
Pihak ketiga sanggahan informasi
Pihak ketiga produk yang dibahas dalam artikel ini dibuat oleh perusahaan yang independen dari Microsoft. Microsoft tidak memberikan jaminan, tersirat atau tidak, tentang kinerja atau keandalan produk ini.