使用 Kerberos/AD 身份驗證的 SQL Server ODBC 連接

Question

我有在我公司網絡上使用 Kerberos 身份驗證的 SQL Server。 我正在嘗試設置一個 Linux 系統，以便能夠使用 pyodbc 訪問該 SQL Server。 我是 Kerberos 的新手，但已經能夠讓我的 Linux (Ubuntu 16.04) 機器與 Kerberos 一起工作......至少我是這么認為的。 我可以執行kinit <username>並且它可以識別我的用戶名和密碼。

我接下來該怎么做？

如果我這樣做：

sqlcmd -S MyDatabase.corp.com

我明白了：

sqlcmd: Error: Microsoft ODBC Driver 11 for SQL Server : Cannot generate SSPI context.
Sqlcmd: Error: Microsoft ODBC Driver 11 for SQL Server : SSPI Provider: Cannot find KDC for realm "COMPANYNET.CORP.COM".

我很確定我只是沒有做下一步，但我還沒有找到一個好的來源來告訴我下一步該做什么。 非常感謝任何幫助......謝謝！

Answer 1

在我公司里很多人頭疼並惹惱了很多人之后，我終於成功了。

1. 必須在域上設置服務帳戶
2. 必須獲得 AD 管理員制作的 krb5.keytab 文件
3. 必須在我的 /etc/krb5.conf 文件中使用正確的域設置 Kerberos
4. 必須為目標 SQL Server 設置 SPN（這似乎是上述錯誤消息的實際原因）
5. 確保在 SQL Server 上設置適當的權限設置服務帳戶。

一旦以上設置，我可以做：

kinit -k <SERVICE ACCOUNT NAME>
sqlcmd -E -S MyDatabase.corp.com