![](/img/trans.png)
[英]Active Directory Password Authentication with Toad for SQL Server
[英]Active Directory authentication with SQL Server on Linux containers
我有一个问题,希望有人可以帮助我。 我有 SQL Server 作为 docker 容器。 我希望我们的开发人员能够使用他们的 Active Directory 用户登录 SSMS(SQL Server Management Studio)。 我遵循了 Microsoft Doc 页面上的这个程序,但它不起作用。 容器中的日志文件显示有关错误:
登录失败。 登录名来自不受信任的域,不能与集成身份验证一起使用。 [客户:192.168.1.52]
错误:17806,严重性:20,状态:14。
SSPI 握手失败,错误代码为 0x80090304,在建立具有集成安全性的连接时状态 14; 连接已关闭。
原因:AcceptSecurityContext 失败。 操作系统错误代码指示失败的原因。 无法联系本地安全机构 [客户:192.168.1.52]
我的容器运行成功,我可以使用 sa 用户连接到它,但是我无法使用 Windows 身份验证登录。 这是我的 docker run 命令:
# docker run -itd -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=<pass>" -p 1433:1433 --name msdb \
--user root \
-v /root/mssql:/var/opt/mssql/ \
-v /root/mssql/krb5.conf:/etc/krb5.conf \
--dns-search <full domain> \
--dns 192.168.1.49 \
--add-host <dc.mydomain>:192.168.1.49 \
--add-host <mydomain>:192.168.1.49 \
--add-host <my domain.com>:192.168.1.49 mcr.microsoft.com/mssql/server
另外,我检查了这个清单,但问题没有解决,我又遇到了同样的错误。
我希望有人可以帮助我如何解决它。
谢谢
@Martin Cairry,是的,客户端是 Windows 10 并且它加入了域,ssms 版本是 18.5。 所有用户都具有域管理员权限。 此外,当我使用 sa 用户登录到 ssms 时,我可以在登录部分添加我的域用户,但它无法使用 Windows 身份验证登录。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.