改善
この変更により、 S4U2Self/S4U2Proxy protocol: MIT Kerberos ライブラリの上にある汎用セキュリティサービス (GSS) API を使って許可 Kerberos の場合 制約付き委任 (ただし * リソースなし) ベースの制約付き委任)。 この機能を利用するには、 SQL で次のように実行して、mssql-conf 経由で特権のある Active Directory (AD) アカウントを管理します。 サーバ Linux ホスト:
sudo /opt/mssql/bin/mssql-conf privilegedadaccount mssql を設定します。
制約付き委任を設定する AD での任意の認証プロトコルの SQL Server の Spn に対して コントローラー。たとえば、Powershell コマンドを使用している場合:
Set-ADAccountControl-Identity mssql-TrustedToAuthForDelegation $true
Set-ADUser-Identity mssql-Add @ {' AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
また、 SQL Server Linux ホスト上の、転送可能なものを生成するための Kerberos 設定 既定では、チケットは、次のように表示されます。つまり、/etc/krb5.conf
[libdefaults]
転送可能 = true
解決方法
この改善点は、SQL Server の次の累積的な更新プログラムに含まれています。
SQL Server の累積更新プログラムについて:
SQL Server 用の新しい累積更新プログラムには、以前の累積的な更新プログラムに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 SQL Server の最新の累積的な更新プログラムを確認します。
関連情報
ソフトウェアの更新を説明するために Microsoft が使用する用語について説明します。
サードパーティ 情報に関する免責事項
サードパーティ この記事に記載されている製品は、次の会社で製造されています。 Microsoft とは無関係。 明示または黙示のどちらの場合も、Microsoft はいかなる責任も負わないものとします これらの製品のパフォーマンスや信頼性について。