Miglioramento
Questa modifica implementa l' Protocollo S4U2Self/S4U2Proxy che usa l'API Generic Security Service (GSS) sopra la libreria Kerberos MIT per consentire per Kerberos delega vincolata (ma * non * risorsa delega vincolata basata su. Questa funzionalità richiede l'impostazione di un account Active Directory (AD) privilegiato tramite MSSQL-conf eseguendo le operazioni seguenti in SQL Server Linux host:
sudo /opt/MSSQL/bin/MSSQL-conf set Network. privilegedadaccount MSSQL
e configurare la delega vincolata per gli SPN di SQL Server per qualsiasi protocollo di autenticazione nell'annuncio controller, ad esempio se si usano i comandi di PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBiosName: 1433',' MSSQLSvc/machine_fqdn: 1433')}
Richiede anche la modifica impostazioni Kerberos nell'host di SQL Server Linux per generare l'inoltro biglietti per impostazione predefinita, ad esempio in/etc/krb5.conf si dovrebbe vedere:
[libdefaults]
Forwardable = true
Risoluzione
Questo miglioramento è incluso nell'aggiornamento cumulativo seguente per SQL Server:
Informazioni sugli aggiornamenti cumulativi per SQL Server:
Ogni nuovo aggiornamento cumulativo per SQL Server contiene tutti gli hotfix e tutti gli aggiornamenti della sicurezza inclusi nell'aggiornamento cumulativo precedente. Vedere gli ultimi aggiornamenti cumulativi per SQL Server:
Riferimenti
Informazioni sulla terminologiautilizzata da Microsoft per descrivere gli aggiornamenti software.
Terze parti Disclaimer per le informazioni
La terza parte i prodotti descritti in questo articolo sono fabbricati da aziende indipendentemente da Microsoft. Microsoft non rilascia alcuna garanzia, implicita o diversa, informazioni sulle prestazioni o sull'affidabilità di questi prodotti.