Applies ToSQL Server 2019 on Linux

Îmbunătățire

Această modificare implementează S4U2Self/S4U2Proxy protocol care utilizează API-ul generic Security Service (GSS) în partea de sus a bibliotecii MIT Kerberos pentru a permite pentru Kerberos delegare constrânsă (dar * nu * resursă Delegația constrânsă pe bază). Această funcționalitate necesită setarea unui contul privilegiat Active Directory (AD) prin MSSQL-conf, executând următoarele în SQL Gazdă server Linux:

sudo /opt/MSSQL/bin/MSSQL-conf set Network. privilegedadaccount MSSQL

și configurarea delegației constrânse împotriva SPN SQL Server pentru orice protocol de autentificare din reclamă controler, adică dacă utilizați comenzile PowerShell:

Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true

Set-ADUser-Identity MSSQL-Add @ {' AMS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}

De asemenea, este necesar să modificați setările Kerberos de pe gazda SQL Server Linux pentru a genera redirecționare biletele în mod implicit, de exemplu, în/etc/krb5.conf, ar trebui să vedeți:

[libdefaults]

  redirecționare = True

Rezolvare

Această îmbunătățire este inclusă în următoarea actualizare cumulativă pentru SQL Server:

Despre actualizările cumulative pentru SQL Server:

Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Consultați cele mai recente actualizări cumulative pentru SQL Server:

Referințe

Aflați despre terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.

Terț Disclaimer informații

Terțul produsele pe care le discută acest articol sunt fabricate de firme care sunt independent de Microsoft. Microsoft nu face nicio garanție, implicită sau altfel, despre performanța sau fiabilitatea acestor produse.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.