我想将我当前的 mssql db(2008 和 2012)设置为使用我环境中的 linux kerberos 服务器进行身份验证。
Windows 工作站位于工作组中,我想避免设置域控制器和活动目录。
我怎样才能做到这一点?我需要在 Windows 端和 Kerberos 服务器端进行什么配置(假设它已经配置为与在基于 Linux 的操作系统上运行的其他数据库一起工作)?
答案1
是的,这是可以管理的。您所需要的只是与 odbc 连接器的可信连接,您可以在此处阅读相关内容:http://technet.microsoft.com/en-us/library/hh568450.aspx
答案2
我怀疑您将不得不“欺骗” Windows 以针对 Linux Kerberos 服务器进行本机身份验证,这可能比您预期的要费力。我发现的内容包括:
- 这篇 O'Reilly 文章
- PGina已经很旧了并且不包含开箱即用的 Kerberos,但是您可以编写一个插件(哎呀)。
- 使用 SAMBA 和 FreeIPA 与你的 Linux Kerberos 服务器建立信任
或者,你可以使用 SQL Server 身份验证反而。