Gerinimo
Šis pakeitimas įgyvendina S4U2Self/S4U2Proxy protokolas, kuriame naudojama bendroji saugos tarnyba (GSS) API, esanti "MIT Kerberos" bibliotekos viršuje, kad būtų leidžiama Kerberos suvaržytas pavedimas (tačiau ne * ištekliai) pagrįstas apribotas pavedimas). Šiai funkcijai reikia nustatyti Privilegijuotas "Active Directory" (AD) abonementas per MSSQL-conf vykdant šiuos veiksmus SQL Serverio Linux pagrindinis kompiuteris:
sudo /opt/MSSQL/bin/MSSQL-conf nustatykite tinklo. privilegedadaccount MSSQL
ir nustatyti ribojamų įgaliojimų delegavimą "SQL Server" SPN, naudojant bet kurį skelbimo autentifikavimo protokolą valdiklis, t.y. Jei naudojate "PowerShell" komandas:
Set-ADAccountControl-tapatybė MSSQL-Trustedtoauthfordelegacija $true
Set-ADUser-tapatybė MSSQL-Add @ {"msDS-AllowedToDelegateTo" = @ ("MSSQLSvc/netbiosname: 1433", "MSSQLSvc/machine_fqdn: 1433")}
Taip pat reikia pakeisti "Kerberos" parametrai "SQL Server" "Linux" pagrindinio kompiuterio, kad būtų sugeneruotas forwardable pagal numatytuosius numatytuosius bilietus, pvz., faile/etc/krb5.conf, turi būti rodoma:
[libdefaults]
forwardable = TRUE
Sprendimas
Šis patobulinimas įtrauktas į šį kaupiamąjį naujinimą, skirtą "SQL Server":
Apie SQL serverio kaupiamieji naujinimai:
Kiekvienas naujas Kaupiamasis naujinimas, skirtas "SQL Server", yra visos karštosios pataisos ir visos saugos pataisos, kurios buvo pridėtos prie ankstesnio kaupiamojo naujinimo. Peržiūrėkite naujausius kaupiamuosius SQL serverio naujinimus:
Nuorodos
Sužinokite apie terminologiją, kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
Trečiosios šalies informacijos atsisakymas
Trečiosios šalies Šiame straipsnyje aptariami produktai pagaminti naudojant įmones, kurios yra nepriklauso nuo "Microsoft". "Microsoft" neteikia jokių garantijų, numanomų ar kitokių, apie šių produktų efektyvumą arba patikimumą.