KB4538382-Linux에서 SQL Server 2019의 Kerberos 제한 위임에 대 한 지원을 구현 합니다.

개선이

이 변경은 다음을 구현 합니다. MIT Kerberos 라이브러리 맨 위에 있는 GSS (Generic Security Services) API를 사용 하 여 허용 되는 S4U2Self/S4U2Proxy 프로토콜 Kerberos 용 제한 된 위임 (그러나 * 비 * 리소스 기준으로 제한 된 위임). 이 기능을 사용 하려면 다음을 설정 해야 합니다. SQL에서 다음을 실행 하 여 mssql-회의를 통한 특권 수준의 Active Directory (AD) 계정 Server Linux 호스트:

sudo /opt/mssql/bin/mssql-conf 설정 네트워크. privilegedadaccount mssql

제한 된 위임 설정 AD의 모든 인증 프로토콜에 대 한 SQL Server Spn에 대해 컨트롤러 (예: Powershell 명령을 사용 하는 경우)

Set-ADAccountControl-Id mssql-트러스트 된 Tofor$true

Set-ADUser-Id mssql-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}

또한 변경 해야 합니다. forwardable을 생성 하는 SQL Server Linux 호스트의 Kerberos 설정 기본적으로 티켓 (예:/etc/krb5.conf one)이 표시 되어야 합니다.

[모든 기본값]

  forwardable = true

해결 방법

이 개선 사항은 SQL Server의 다음과 같은 누적 업데이트에 포함 되어 있습니다.

SQL Server의 누적 업데이트 정보:

각각의 새로운 새 누적 업데이트에는 이전 누적 업데이트에 포함 된 모든 핫픽스와 모든 보안 수정 사항이 포함 되어 있습니다. SQL Server에 대 한 최신 누적 업데이트를 확인 하세요.

참조

Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용 하는 용어 에 대해 알아봅니다 .

타사 정보 고 지 사항

타사 이 문서에서 설명 하는 제품은 다음과 같은 회사에서 제조한 것입니다. Microsoft와 무관 합니다. Microsoft는 명시적으로 또는 그 외의 어떠한 보증도 하지 않습니다. 이러한 제품의 성능 또는 신뢰성에 대 한 정보

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×