Застосовується до
SQL Server 2019 on Linux

Підвищення якості

Ця зміна реалізує Протокол S4U2Self/S4U2Proxy, який використовує універсальний API служби безпеки (GPSS) у верхній частині бібліотеки MIT Kerberos, щоб дозволити для протоколу Kerberos обмежена делегація (але * не * ресурс) на основі відповідних делегацій). Ця функція потребує настроювання обліковий запис привілейованого Active Directory (AD) через MSSQL-conf, виконавши наведені нижче дії в SQL Хост сервера Linux:

Sudo /Op/mssqt/bin/mssqt-conf настроювання мережі. privilegedadaccount MSSQL

та настроювання делегування для обмежених параметрів на сервері SQL Server SPNs для будь-якого протоколу автентифікації в ОГОЛОШЕННІ контролер, тобто якщо використовується команда PowerShell:

Set-ADAccountControl-Identity MSSQL-TrustedToAuthForDelegation $true

Set-ADUser-Identity MSSQL-Add @ {' msDS-AllowedToDelegateTo ' = @ (' Mssqxsvc/netbiosname: 1433 ', ' Mssqsvc/machine_fqdn: 1433 ')}

Крім того, потрібно змінити Параметри Kerberos на сервері SQL Server Linux для створення переадресації за замовчуванням, тобто в/.krb5,7 conf слід переглянути:

[libdefaults замовчуванням]

  Істина = True

Спосіб вирішення

Це вдосконалення входить до складу нижче сукупного оновлення для SQL Server:

Відомості про накопичувальне оновлення для сервера SQL Server:

Кожне нове Сукупне оновлення для SQL Server містить усі поточні виправлення та всі виправлення системи безпеки, які були включені до попереднього сукупного оновлення. Ознайомтеся з найновішими сукупними оновленнями для сервера SQL Server:

Посилання

Відомості про термінологію, яку корпорація Майкрософт використовує для опису оновлень програмного забезпечення.

Третя сторона застереження щодо інформації

Третя сторона продукти, які обговорюються в цій статті, виробляються компаніями, які є незалежно від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, неявних або інших про продуктивність або надійність цих продуктів.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.