Sql-Server
我可以控制 ODBC 使用哪種協議在“集成 Windows 身份驗證”上連接 MSSQL
我有一台 Windows 機器,它應該使用“Windows 集成身份驗證”通過 ODBC 驅動程序連接到 MSSQL 實例。
現在根據登錄消息的規範,伺服器為此使用 SSPI。如果我正確理解了sspi 文件,那麼 Kerberos、NTLM 或其他一些身份驗證協議可以使用 SSPI。
現在假設我想對使用者 Kerberos 強制執行 ODBC,是否可以通過配置以下任一組件來做到這一點?
- SQL 伺服器
- 活動目錄
- ODBC 驅動程序
(希望我的問題是有道理的?我對 Windows 身份驗證和協議的世界真的很陌生,並且對所有文件感到非常困惑..)
SQL Server 總是更喜歡 Kerberos 而不是 NTLM,但是,NTLM 被 SQL Server 用作備用以確保連接性。您不能在 SQL 級別禁用 NTLM 身份驗證,這只能在域級別完成,但是,如果您正確配置了 Kebreros 身份驗證,則 SQL Server 將通過 NTLM 使用它。
有關在 SQL Server 中正確配置 Kerberos 的資訊,請參閱此文章:
https://www.sqlservercentral.com/articles/configuring-kerberos-authentication