Uzlabošanas
Šīs izmaiņas ievieš S4U2Self/S4U2Proxy protokols, kas izmanto vispārējo drošības pakalpojumu (GSS) API uz MIT Kerberos bibliotēkas, lai atļautu darbam ar Kerberos ierobežotu deleģēšanu (bet * nav * resurss) balstīta deleģēšana). Lai izmantotu šo funkciju, ir jāiestata privileģētais Active Directory (AD) konts ar MSSQL-conf, izpildot tālāk norādītās darbības SQL Servera Linux resursdators:
sudo /opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL
aizturētas deleģēšanas iestatīšana ar SQL Server SPN jebkuram autentifikācijas protokolam AD kontrolleris, piemēram, ja izmantojat PowerShell komandas:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-ADD @ {"msDS-AllowedToDelegateTo" = @ ("MSSQLSvc/netbiosname: 1433", "MSSQLSvc/machine_fqdn: 1433")}
Nepieciešams mainīt arī Kerberos iestatījumi SQL Server Linux resursdatorā, lai ģenerētu pārsūtīšanas pēc noklusējuma biļetes, piemēram,/etc/krb5.conf, skatiet:
[libdefaults]
pāradresēts = TRUE
Risinājums
Šis uzlabojums ir iekļauts tālāk sniegtajā SQL Server kumulatīvajā atjauninājumā:
Par kumulatīvajiem SQL Server atjauninājumiem:
Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:
Atsauces
Uzziniet par terminoloģiju, ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.
Trešās puses informācijas atruna
Trešās puses Šajā rakstā apskatītos produktus ražo uzņēmumi, kuri ir neatkarīgi no Microsoft. Microsoft nesniedz netiešas vai citādi Negarantijas. par šo produktu veiktspēju vai uzticamību.