ปรุง
การเปลี่ยนแปลงนี้จะดำเนินการ S4U2Self/S4U2Proxy protocol ที่ใช้ API บริการการรักษาความปลอดภัยทั่วไป (GSS) ที่ด้านบนของไลบรารี Kerberos ที่ใช้งานได้เพื่ออนุญาตให้ สำหรับ Kerberos การมอบหมายที่จำกัด (แต่ * ไม่ใช่ * ทรัพยากร การมอบหมายที่จำกัดไว้) ฟังก์ชันการทำงานนี้จำเป็นต้องตั้งค่า บัญชีผู้ใช้ Active Directory (AD) ที่มีสิทธิ์ผ่าน mssql โดยการดำเนินการดังต่อไปนี้บน SQL โฮสต์ Linux Server:
sudo /opt/mssql/bin/mssql-conf ตั้งค่าเครือข่าย privilegedadaccount mssql
และการตั้งค่าการมอบหมายที่จำกัด กับ SPNs SQL Server สำหรับโพรโทคอลการรับรองความถูกต้องบนโฆษณา ตัวควบคุมเช่นถ้าใช้คำสั่ง Powershell:
ตั้งค่า-ADAccountControl-ข้อมูลประจำตัว mssql-TrustedToAuthForDelegation $true
ตั้งค่า-ADUser-ข้อมูลประจำตัว mssql-Add @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
นอกจากนี้ยังจำเป็นต้องเปลี่ยน การตั้งค่า Kerberos บน host ของ SQL Server Linux เพื่อสร้าง forwardable ตั๋วตามค่าเริ่มต้นเช่นใน/etc/krb5.conf หนึ่งควรจะเห็น:
[libdefaults]
forwardable = true
การแก้ไข
การปรับปรุงนี้จะรวมอยู่ในการอัปเดตที่สะสมต่อไปนี้สำหรับ SQL Server:
เกี่ยวกับการอัปเดตที่สะสมสำหรับ SQL Server:
การอัปเดตที่สะสมใหม่แต่ละรายการสำหรับ SQL Server ประกอบด้วยโปรแกรมแก้ไขด่วนทั้งหมดและการแก้ไขการรักษาความปลอดภัยทั้งหมดที่รวมอยู่ในการอัปเดตที่สะสมก่อนหน้านี้ ตรวจสอบการอัปเดตที่สะสมล่าสุดสำหรับ SQL Server:
อ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์.
บริษัทอื่น ข้อความปฏิเสธความรับผิดชอบข้อมูล
ของบริษัทอื่น ผลิตภัณฑ์ที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่มี อิสระของไมโครซอฟท์ ไมโครซอฟท์ไม่มีการรับประกันไม่ว่าโดยนัยหรือมิฉะนั้น เกี่ยวกับประสิทธิภาพการทำงานหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้