Nâng
Thay đổi này thực hiện Giao thức S4U2Self/S4U2Proxy sử dụng API dịch vụ bảo mật chung (GSS) trên đầu thư viện MIT Kerberos để cho phép Đối với Kerberos Ủy quyền ràng buộc (nhưng * không * tài nguyên Ủy quyền được ràng buộc dựa trên). Chức năng này yêu cầu thiết đặt tài khoản Active Directory (AD) đặc quyền thông qua MSSQL-conf bằng cách thực hiện các thao tác sau trên SQL Máy chủ Linux:
sudo /Opt/MSSQL/bin/MSSQL-conf Set Network. privilegedadaccount MSSQL
và thiết lập Ủy quyền ràng buộc Đối với các SPNs SQL Server cho bất kỳ giao thức xác thực nào trên quảng cáo bộ điều khiển, tức là nếu dùng lệnh PowerShell:
Set-ADAccountControl-danh tính MSSQL-Trustedtoauthforủy $true
Set-ADUser-Identity MSSQL-thêm @ {' msDS-AllowedToDelegateTo ' = @ (' MSSQLSvc/netbiosname: 1433 ', ' MSSQLSvc/machine_fqdn: 1433 ')}
Nó cũng yêu cầu thay đổi thiết đặt Kerberos trên máy chủ SQL Server Linux để tạo chuyển tiếp vé theo mặc định, tức là trong/etc/krb5.conf One sẽ thấy:
[mặc định lib]
forwardable = True
Giải pháp
Cải thiện này được bao gồm trong bản Cập Nhật tích lũy sau đây cho SQL Server:
Giới thiệu về Cập Nhật tích lũy cho SQL Server:
Mỗi bản Cập Nhật tích lũy mới cho SQL Server chứa tất cả các hotfix và tất cả các bản sửa lỗi bảo mật đã được đưa vào bản Cập Nhật tích lũy trước đó. Kiểm tra các bản Cập Nhật tích lũy mới nhất cho SQL Server:
Tham khảo
Tìm hiểu về thuật ngữmà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.
Bên thứ ba tuyên bố miễn trừ thông tin
Bên thứ ba Các sản phẩm mà bài viết này thảo luận sẽ được sản xuất bởi các công ty độc lập với Microsoft. Microsoft không bảo hành, ngụ ý hoặc bằng cách khác, giới thiệu về hiệu suất hoặc độ tin cậy của những sản phẩm này.