Программ
Это изменение реализует Протокол S4U2Self/S4U2Proxy, использующий API универсальной службы безопасности (GSS) в верхней части библиотеки Kerberos, чтобы разрешить для Kerberos ограниченное делегирование (но не * ресурс ограниченное делегирование на основе. Эта функция требует установки Учетная запись Active Directory (AD) с помощью MSSQL-conf, выполнив в SQL указанные ниже действия. Узел сервера Linux:
sudo /OPT/MSSQL/bin/MSSQL-CONF Set Network. privilegedadaccount MSSQL
и Настройка ограниченного делегирования для имен SPN SQL Server для любых протоколов проверки подлинности на рекламы Например, если используются команды PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/NetBIOSName: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Кроме того, необходимо изменить параметры Kerberos на узле SQL Server Linux для создания переадресованных билеты по умолчанию, т. е. в/etc/krb5.conf One, должны видеть:
[libdefaults]
Forwarded = true
Решение
Это улучшение входит в состав следующего накопительного обновления для SQL Server:
Сведения о накопительных обновлениях для SQL Server.
Все новые накопительные обновления для SQL Server содержат все исправления и все исправления для системы безопасности, которые были включены в предыдущий накопительный пакет обновления. Ознакомьтесь с самыми последними накопительными обновлениями для SQL Server.
Ссылки
Ознакомьтесь с терминологией, которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сторонние заявление об отказе от информации
Сторонние продукты, описанные в этой статье, изготовлены компаниями, которые независимо от Microsoft. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и других о производительности и надежности этих продуктов.