개선이
이 변경은 다음을 구현 합니다. MIT Kerberos 라이브러리 맨 위에 있는 GSS (Generic Security Services) API를 사용 하 여 허용 되는 S4U2Self/S4U2Proxy 프로토콜 Kerberos 용 제한 된 위임 (그러나 * 비 * 리소스 기준으로 제한 된 위임). 이 기능을 사용 하려면 다음을 설정 해야 합니다. SQL에서 다음을 실행 하 여 mssql-회의를 통한 특권 수준의 Active Directory (AD) 계정 Server Linux 호스트:
sudo /opt/mssql/bin/mssql-conf 설정 네트워크. privilegedadaccount mssql
제한 된 위임 설정 AD의 모든 인증 프로토콜에 대 한 SQL Server Spn에 대해 컨트롤러 (예: Powershell 명령을 사용 하는 경우)
Set-ADAccountControl-Id mssql-트러스트 된 Tofor$true
Set-ADUser-Id mssql-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
또한 변경 해야 합니다. forwardable을 생성 하는 SQL Server Linux 호스트의 Kerberos 설정 기본적으로 티켓 (예:/etc/krb5.conf one)이 표시 되어야 합니다.
[모든 기본값]
forwardable = true
해결 방법
이 개선 사항은 SQL Server의 다음과 같은 누적 업데이트에 포함 되어 있습니다.
SQL Server의 누적 업데이트 정보:
각각의 새로운 새 누적 업데이트에는 이전 누적 업데이트에 포함 된 모든 핫픽스와 모든 보안 수정 사항이 포함 되어 있습니다. SQL Server에 대 한 최신 누적 업데이트를 확인 하세요.
참조
Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용 하는 용어 에 대해 알아봅니다 .
타사 정보 고 지 사항
타사 이 문서에서 설명 하는 제품은 다음과 같은 회사에서 제조한 것입니다. Microsoft와 무관 합니다. Microsoft는 명시적으로 또는 그 외의 어떠한 보증도 하지 않습니다. 이러한 제품의 성능 또는 신뢰성에 대 한 정보