堆栈内存溢出
  繁体   English   中英

在 Linux 容器上使用 SQL Server 进行 Active Directory 身份验证

[英]Active Directory authentication with SQL Server on Linux containers

 原文  2021-01-31 20:30:57       sql-server/ authentication/ active-directory/ containers

问题描述

我有一个问题,希望有人可以帮助我。 我有 SQL Server 作为 docker 容器。 我希望我们的开发人员能够使用他们的 Active Directory 用户登录 SSMS(SQL Server Management Studio)。 我遵循了 Microsoft Doc 页面上的这个程序,但它不起作用。 容器中的日志文件显示有关错误:

登录失败。 登录名来自不受信任的域,不能与集成身份验证一起使用。 [客户:192.168.1.52]

错误:17806,严重性:20,状态:14。
SSPI 握手失败,错误代码为 0x80090304,在建立具有集成安全性的连接时状态 14; 连接已关闭。
原因:AcceptSecurityContext 失败。 操作系统错误代码指示失败的原因。 无法联系本地安全机构 [客户:192.168.1.52]

我的容器运行成功,我可以使用 sa 用户连接到它,但是我无法使用 Windows 身份验证登录。 这是我的 docker run 命令:

# docker run -itd -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=<pass>" -p 1433:1433 --name msdb \
--user root \
-v /root/mssql:/var/opt/mssql/ \
-v /root/mssql/krb5.conf:/etc/krb5.conf \
--dns-search <full domain> \
--dns 192.168.1.49 \
--add-host <dc.mydomain>:192.168.1.49 \
--add-host <mydomain>:192.168.1.49 \
--add-host <my domain.com>:192.168.1.49 mcr.microsoft.com/mssql/server

另外,我检查了这个清单,但问题没有解决,我又遇到了同样的错误。

我希望有人可以帮助我如何解决它。

谢谢

1 个解决方案

解决方案1
 -1  2021-02-01 06:46:25

@Martin Cairry,是的,客户端是 Windows 10 并且它加入了域,ssms 版本是 18.5。 所有用户都具有域管理员权限。 此外,当我使用 sa 用户登录到 ssms 时,我可以在登录部分添加我的域用户,但它无法使用 Windows 身份验证登录。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Toad for SQL Server进行Active Directory密码身份验证 使用 Python PYMSSQL 活动目录身份验证的 SQL Server 连接 登录到Active Directory组的SQL Server Windows身份验证的问题 使用 Azure Active Directory Service Principal 身份验证为 Keycloak 配置 SQL 服务器 使用Python连接到具有Active Directory通用身份验证的SQL Server DB 无法使用 Active Directory 身份验证访问 Azure SQL Server 无法使用 Active Directory 身份验证从 python 连接到 SQL 服务器 从Linux机器上的nodejs连接到带有Active Directory的Sql Server 将 Active Directory 导入 SQL 服务器 Active Directory链接到SQL Server
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM