Não é possível conectar-se ao SQL Server do RHEL Server 7.4 usando o Kerberos

Question

Não é possível conectar-se ao SQL Server do RHEL Server 7.4 usando o Kerberos

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Por isso, estou tentando conectar a um dos nossos servidores SQL a partir de uma máquina do RHEL Server 7.4, eu já instalei o Kerberos, o Unixodbc e o Microsoft ODBC para Linux.

O SQL Server ao qual estou tentando se conectar está dentro do domínio do Active Directory, consegui autenticar por meio desse kinit , mas ainda recebendo SSPI Provider: Server not found in Kerberos database. de erro.

Este é o meu trecho do terminal:

[RH@localhost /]$ sudo kinit [email protected]
[sudo] password for RH: 
Password for [email protected]: 
[RH@localhost /]$ sqlcmd -E -S MyServer
Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : SSPI Provider: Server not found in Kerberos database.
Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : Cannot generate SSPI context.

Este é o meu /etc/krb5.conf :

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 forwardable = yes
 default_realm = ADS.LOCAL.COM
 default_ccache_name = KEYRING:persistent:%{uid}
 dns_lookup_kdc = true

[domain_realm]
 .ads.local.com = ADS.LOCAL.COM

Obrigado antecipadamente!

kerberos linux sql-server redhat

por chad 11.10.2017 / 14:17

2 respostas

0

Eu tive o mesmo problema, mas a solução no meu caso foi ter tentado usar o IP do SQL Server em vez do FQDN. Usar o FQDN corrige essa mesma mensagem de erro ("Provedor SSPI: servidor não encontrado no banco de dados Kerberos") ou incluindo: "ServerSPN = MSSQLSvc /:" no DSN ODBC.

por 08.05.2018 / 17:55

Tags kerberos linux sql-server redhat

Como medir a largura de banda por utilização de cpu [closed] Gerenciando vários dispositivos LUKS

score 3 · Accepted Answer

o que você conseguiu de

klist -k

executado como root? Se não houver nada para ver, o seu servidor não estará associado ao diretório ativo. Caso contrário, você verá suas entradas de host para o sistema kerberos.

Normalmente, os sistemas RHEL 7 são configurados com sssd como o serviço de autenticação central. Por favor, verifique se o sssd está instalado e em execução:

systemctl status sssd

Se não, você pode tentar se juntar novamente com

net ads join

Caso contrário, configure seu sssd para unir seu domínio de diretório ativo com

realm join

Você pode obter mais informações sobre isso aqui:

link

Atenciosamente, Björn