Poboljšanje
Ova promena primenjuje S4U2Self/S4U2Proxy protokol koji koristi API generičke bezbednosne službe (GSS) na vrhu MIT Kerberos biblioteke da bi dozvolio za Kerberosa ograničena delegacija (ali *ne* resurs ograničena delegacija sa sedištem u australiji). Ova funkcionalnost zahteva postavljanje privilegovani nalog aktivnog direktorijuma (AD) putem mssql-conf-a izvršavanjem sledećeg na SQL-u Server Linux host:
sudo /opt/mssql/bin/mssql-conf set network.privilegedadaccount mssql
i uspostavljanje ograničene delegacije protiv SQL Server SPNS za bilo koji protokol potvrde identiteta na AD kontrolor, ili ako koristite Powershell komande:
Set-ADAccountControl -Identitet mssql -TrustedToAuthForDelegation $true
Set-ADUser -Identity mssql -Add @{'msDS-AllowedToDelegateTo'=@('MSSQLSvc/netbiosname:1433', 'MSSQLSvc/machine_fqdn:1433')}
Takođe mora da se promeni postavke Kerberosa na SQL Server Linux domaćinu da bi se generisalo prosleđivanje karte po podrazumevanoj vrednosti, pa u /etc/krb5.conf treba videti:
[libdefaults]
forwardable = true
Rešenje
Ovo poboljšanje je uključeno u sledeću kumulativnu ispravku za SQL Server:
Kumulativne ispravke za SQL Server:
Svaka nova kumulativna ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu kumulativnu ispravku. Pogledajte najnovije kumulativne ispravke za SQL Server:
Reference
Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ispravki.
Trećeligaš odricanje odgovornosti informacija
Trećeligaš proizvode o kojima ovaj članak govori proizvela su preduzeća koja su nezavisno od korporacije Microsoft. Microsoft ne daje garanciju, podrazumeva se ili na neki drugi način, o performansama ili pouzdanosti ovih proizvoda.