Dividi
Essa alteração implementa a O protocolo S4U2Self/S4U2Proxy que usa a API do GSS (serviço de segurança genérico) na parte superior da biblioteca MIT Kerberos para permitir para Kerberos delegação restrita (mas * não * recurso) delegação restrita com base). Essa funcionalidade exige a configuração de um conta do Active Directory (AD) privilegiada por meio de MSSQL-conf executando o seguinte no SQL Host Linux Server:
sudo /opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL
e configurar a delegação restrita nos SPNs do SQL Server para qualquer protocolo de autenticação no anúncio controlador, ou seja, se usar comandos do PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBiosName: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Também requer alterar as configurações de Kerberos no host do SQL Server Linux para gerar encaminhamento tíquetes por padrão, ou seja, o/etc/krb5.conf One deve ver:
[libdefaults]
forwardable = true
Resolução
Este aperfeiçoamento está incluído na seguinte atualização cumulativa do SQL Server:
Sobre atualizações cumulativas do SQL Server:
Cada nova atualização cumulativa do SQL Server contém todos os hotfixes e todas as correções de segurança incluídas na atualização cumulativa anterior. Confira as atualizações cumulativas mais recentes do SQL Server:
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.
Terceiros aviso de isenção de informação
De terceiros os produtos que este artigo discute são fabricados por empresas independente da Microsoft. A Microsoft não oferece garantias, implícitas ou de outra forma, sobre o desempenho ou a confiabilidade desses produtos.