Poboljšanje

Ova promena primenjuje S4U2Self/S4U2Proxy protokol koji koristi API generičke bezbednosne službe (GSS) na vrhu MIT Kerberos biblioteke da bi dozvolio za Kerberosa ograničena delegacija (ali *ne* resurs ograničena delegacija sa sedištem u australiji). Ova funkcionalnost zahteva postavljanje privilegovani nalog aktivnog direktorijuma (AD) putem mssql-conf-a izvršavanjem sledećeg na SQL-u Server Linux host:

sudo /opt/mssql/bin/mssql-conf set network.privilegedadaccount mssql

i uspostavljanje ograničene delegacije protiv SQL Server SPNS za bilo koji protokol potvrde identiteta na AD kontrolor, ili ako koristite Powershell komande:

Set-ADAccountControl -Identitet mssql -TrustedToAuthForDelegation $true

Set-ADUser -Identity mssql -Add @{'msDS-AllowedToDelegateTo'=@('MSSQLSvc/netbiosname:1433', 'MSSQLSvc/machine_fqdn:1433')}

Takođe mora da se promeni postavke Kerberosa na SQL Server Linux domaćinu da bi se generisalo prosleđivanje karte po podrazumevanoj vrednosti, pa u /etc/krb5.conf treba videti:

[libdefaults]

  forwardable = true

Rešenje

Ovo poboljšanje je uključeno u sledeću kumulativnu ispravku za SQL Server:

Kumulativne ispravke za SQL Server:

Svaka nova kumulativna ispravka za SQL Server sadrži sve hitne ispravke i sve bezbednosne ispravke koje su bile uključene u prethodnu kumulativnu ispravku. Pogledajte najnovije kumulativne ispravke za SQL Server:

Reference

Saznajte više o terminologijikoju Microsoft koristi za opisivanje softverskih ispravki.

Trećeligaš odricanje odgovornosti informacija

Trećeligaš proizvode o kojima ovaj članak govori proizvela su preduzeća koja su nezavisno od korporacije Microsoft. Microsoft ne daje garanciju, podrazumeva se ili na neki drugi način, o performansama ili pouzdanosti ovih proizvoda.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×