#sql-server #linux #kerberos
#sql-сервер #linux #kerberos
Вопрос:
Я обновил свой сервер mssql в Linux с CU12 до CU14, и это нарушило мою авторизацию Windows. Теперь при подключении я получаю сообщение об ошибке:
Не удалось войти в систему. Вход осуществляется из ненадежного домена и не может использоваться со встроенной аутентификацией. (Microsoft SQL Server, ошибка: 18452)
Если я пытаюсь создать пользователя Windows, я получаю сообщение об ошибке:
Ошибка 15401: пользователь или группа Windows NT «имя пользователя’ не найдены. Проверьте имя еще раз.
Из оболочки, если я поставлю:
id username
Я получаю нормальный ответ, либо kinit username и затем klist работает хорошо.
Я заметил в документации, что я мог бы попытаться установить прямое подключение к DC из krb5.conf:
sudo mssql-conf set network.disablesssd true
sudo mssql-conf set network.enablekdcfromkrb5conf true
systemctl restart mssql-server
однако это не решает проблему.
SQL Server настроен под openSUSE Leap 42.3
Журнал ошибок sql server содержит только ошибку о ненадежном домене.