我正在嘗試從 Ubuntu 20.04 客戶端連接到位于 Windows Server 2012R2 上的 MS SQL Server 2014。
Realm joins 和 Kinit 很好。
# sudo realm discover org.internal --install=/
org.internal
type: kerberos
realm-name: ORG.INTERNAL
domain-name: org.internal
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %[email protected]
login-policy: allow-realm-logins
# kinit -V [email protected]
Using default cache: /tmp/krb5cc_0
Using principal: [email protected]
Password for [email protected]:
Authenticated to Kerberos v5
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
12/17/21 10:49:31 12/17/21 20:49:31 krbtgt/[email protected]
renew until 12/24/21 10:49:24
12/17/21 10:51:21 12/17/21 20:49:31 MSSQLSvc/ws2012r2:[email protected]
renew until 12/24/21 10:49:24
12/17/21 10:51:57 12/17/21 20:49:31 [email protected]
renew until 12/24/21 10:49:24
12/17/21 10:52:30 12/17/21 20:49:31 MSSQLSvc/ws2012r2.org.internal:[email protected]
renew until 12/24/21 10:49:24
當我執行 sqlcmd 時,出現以下錯誤。請注意,如果我指定用戶名和密碼(sql 身份驗證),它將起作用。
# sqlcmd -S 20.12.34.567
Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : SSPI Provider: Server not found in Kerberos database.
Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : Cannot generate SSPI context.
SPN is below
setspn -L user
Registered ServicePrincipalNames for CN=User ABC,CN=Users,DC=org,DC=internal:
MSSQLSvc/ws2012r2:1433
任何幫助深表感謝!
這里有一個問題,我確實生成了一個密鑰表檔案。但是,告訴 Windows Server 2012r2 上的 SQL Server 2014 使用密鑰表檔案的命令是什么?
uj5u.com熱心網友回復:
通過 IP 訪問服務器將不允許基于 DNS 名稱的 SPN 作業。具有 IP 地址的 SPN 未注冊。使用服務器的域名。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/387261.html
上一篇:為什么.bss段沒有可執行屬性?