Îmbunătățire
Această modificare implementează S4U2Self/S4U2Proxy protocol care utilizează API-ul generic Security Service (GSS) în partea de sus a bibliotecii MIT Kerberos pentru a permite pentru Kerberos delegare constrânsă (dar * nu * resursă Delegația constrânsă pe bază). Această funcționalitate necesită setarea unui contul privilegiat Active Directory (AD) prin MSSQL-conf, executând următoarele în SQL Gazdă server Linux:
sudo /opt/MSSQL/bin/MSSQL-conf set Network. privilegedadaccount MSSQL
și configurarea delegației constrânse împotriva SPN SQL Server pentru orice protocol de autentificare din reclamă controler, adică dacă utilizați comenzile PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' AMS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
De asemenea, este necesar să modificați setările Kerberos de pe gazda SQL Server Linux pentru a genera redirecționare biletele în mod implicit, de exemplu, în/etc/krb5.conf, ar trebui să vedeți:
[libdefaults]
redirecționare = True
Rezolvare
Această îmbunătățire este inclusă în următoarea actualizare cumulativă pentru SQL Server:
Despre actualizările cumulative pentru SQL Server:
Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Consultați cele mai recente actualizări cumulative pentru SQL Server:
Referințe
Aflați despre terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.
Terț Disclaimer informații
Terțul produsele pe care le discută acest articol sunt fabricate de firme care sunt independent de Microsoft. Microsoft nu face nicio garanție, implicită sau altfel, despre performanța sau fiabilitatea acestor produse.