Підвищення якості
Ця зміна реалізує Протокол S4U2Self/S4U2Proxy, який використовує універсальний API служби безпеки (GPSS) у верхній частині бібліотеки MIT Kerberos, щоб дозволити для протоколу Kerberos обмежена делегація (але * не * ресурс) на основі відповідних делегацій). Ця функція потребує настроювання обліковий запис привілейованого Active Directory (AD) через MSSQL-conf, виконавши наведені нижче дії в SQL Хост сервера Linux:
Sudo /Op/mssqt/bin/mssqt-conf настроювання мережі. privilegedadaccount MSSQL
та настроювання делегування для обмежених параметрів на сервері SQL Server SPNs для будь-якого протоколу автентифікації в ОГОЛОШЕННІ контролер, тобто якщо використовується команда PowerShell:
Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true
Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' Mssqxsvc/netbiosname: 1433 ', ' Mssqsvc/machine_fqdn: 1433 ')}
Крім того, потрібно змінити Параметри Kerberos на сервері SQL Server Linux для створення переадресації за замовчуванням, тобто в/.krb5,7 conf слід переглянути:
[libdefaults замовчуванням]
Істина = True
Спосіб вирішення
Це вдосконалення входить до складу нижче сукупного оновлення для SQL Server:
Відомості про накопичувальне оновлення для сервера SQL Server:
Кожне нове Сукупне оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього сукупного оновлення. Ознайомтеся з найновішими сукупними оновленнями для сервера SQL Server:
Посилання
Відомості про термінологію, яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.
Третя сторона застереження щодо інформації
Третя сторона продукти, які обговорюються в цій статті, виробляються компаніями, які є незалежно від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, неявних або інших про продуктивність або надійність цих продуктів.