0

我的理解是 JAAS 和 SQL Server 都可以配置为在域环境中使用 kerberos,并带有一个活动目录服务器。

我的理解是 JAAS 在连接时从用户或文件中获取用户凭据 - 向目录服务器询问票证,并将其呈现给服务器。

SQL Server 驱动程序从哪里获得其 kerberos 票证?(因为它似乎能够从用户现有的登录中获得信用)。它是否获得用户登录票 - 或者它是否从用户的登录会话中提取凭据?

4

1 回答 1

1

SQL Server 驱动程序从 TGT(票证授予票证)获取 Kerberos 票证。此 TGT 是作为用户登录会话一部分的票证,可用于获取短期票证以对其他服务(例如 SQL Server)进行身份验证。

您可以使用 Windows Server 资源工具包中的“Kerbtrey”实用程序来检查此类票证。

JAAS 也使用相同的票证,但需要告知它从文件中获取票证 + 配置(例如 Kerberos 服务器的名称),并且该路径在某种程度上取决于操作系统版本。

SQL Server 驱动程序使用 Wind32 API 来获取令牌。

于 2011-07-01T05:26:28.110 回答