Kerberos - разница между соединением JAAS с сервером и надежным соединением SQL Server

Question

Kerberos - разница между соединением JAAS с сервером и надежным соединением SQL Server

Насколько я понимаю, JAAS и SQL Server можно настроить для использования kerberos в доменной среде с активным сервером каталогов.

Насколько я понимаю, JAAS получает учетные данные пользователя от пользователя или из файла во время соединения, запрашивает у сервера каталогов билет и представляет его серверу.

Откуда драйвер SQL Server получает свой билет Kerberos? (так как кажется, что можно получить кредитные данные от пользователей, существующих логин). Получает ли он входной билет пользователя или извлекает учетные данные из сеанса пользователя, вошедшего в систему?

0

dns kerberos jaas trustedconnection

Источник

user15441 01 июл '11 в 04:56

1 ответ

Решение

Другие вопросы по тегам dns kerberos jaas trustedconnection

user655855 01 июл '11 в 05:26 2011-07-01 05:26 · Accepted Answer · 2011-07-01 05:26

Драйвер SQL Server получает билеты Kerberos от TGT (билет выдачи билетов). Этот TGT является билетом, который является частью сеанса входа пользователя в систему и может использоваться для получения краткосрочных билетов для аутентификации в других службах (например, SQL Server).

Вы можете использовать утилиту "Kerbtrey" из Windows Server Resource Kit для проверки таких заявок.

JAAS также использует те же тикеты, но нужно указать, чтобы получить тикеты + конфигурацию (например, имя сервера Kerberos) из файла, и этот путь в некоторой степени зависит от версии ОС.

Драйверы SQL Server используют Wind32 API для получения токенов.