"KB4538382" – palaiko "Kerberos" riboto pavedimo perdavimą "SQL Server" 2019 "Linux"

Gerinimo

Šis pakeitimas įgyvendina S4U2Self/S4U2Proxy protokolas, kuriame naudojama bendroji saugos tarnyba (GSS) API, esanti "MIT Kerberos" bibliotekos viršuje, kad būtų leidžiama Kerberos suvaržytas pavedimas (tačiau ne * ištekliai) pagrįstas apribotas pavedimas). Šiai funkcijai reikia nustatyti Privilegijuotas "Active Directory" (AD) abonementas per MSSQL-conf vykdant šiuos veiksmus SQL Serverio Linux pagrindinis kompiuteris:

sudo /opt/MSSQL/bin/MSSQL-conf nustatykite tinklo. privilegedadaccount MSSQL

ir nustatyti ribojamų įgaliojimų delegavimą "SQL Server" SPN, naudojant bet kurį skelbimo autentifikavimo protokolą valdiklis, t.y. Jei naudojate "PowerShell" komandas:

Set-ADAccountControl-tapatybė MSSQL-Trustedtoauthfordelegacija $true

Set-ADUser-tapatybė MSSQL-Add @ {"msDS-AllowedToDelegateTo" = @ ("MSSQLSvc/netbiosname: 1433", "MSSQLSvc/machine_fqdn: 1433")}

Taip pat reikia pakeisti "Kerberos" parametrai "SQL Server" "Linux" pagrindinio kompiuterio, kad būtų sugeneruotas forwardable pagal numatytuosius numatytuosius bilietus, pvz., faile/etc/krb5.conf, turi būti rodoma:

[libdefaults]

  forwardable = TRUE

Sprendimas

Šis patobulinimas įtrauktas į šį kaupiamąjį naujinimą, skirtą "SQL Server":

Apie SQL serverio kaupiamieji naujinimai:

Kiekvienas naujas Kaupiamasis naujinimas, skirtas "SQL Server", yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnio kaupiamojo naujinimo. Peržiūrėkite naujausius kaupiamuosius SQL serverio naujinimus:

Nuorodos

Sužinokite apie terminologiją, kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.

Trečiosios šalies informacijos atsisakymas

Trečiosios šalies Šiame straipsnyje aptariami produktai pagaminti naudojant įmones, kurios yra nepriklauso nuo "Microsoft". "Microsoft" neteikia jokių garantijų, numanomų ar kitokių, apie šių produktų efektyvumą arba patikimumą.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×