Sql-Server

我可以控制 ODBC 使用哪種協議在“集成 Windows 身份驗證”上連接 MSSQL

  • May 21, 2021

我有一台 Windows 機器,它應該使用“Windows 集成身份驗證”通過 ODBC 驅動程序連接到 MSSQL 實例。

現在根據登錄消息的規範,伺服器為此使用 SSPI。如果我正確理解了sspi 文件,那麼 Kerberos、NTLM 或其他一些身份驗證協議可以使用 SSPI。

現在假設我想對使用者 Kerberos 強制執行 ODBC,是否可以通過配置以下任一組件來做到這一點?

  • SQL 伺服器
  • 活動目錄
  • ODBC 驅動程序

(希望我的問題是有道理的?我對 Windows 身份驗證和協議的世界真的很陌生,並且對所有文件感到非常困惑..)

SQL Server 總是更喜歡 Kerberos 而不是 NTLM,但是,NTLM 被 SQL Server 用作備用以確保連接性。您不能在 SQL 級別禁用 NTLM 身份驗證,這只能在域級別完成,但是,如果您正確配置了 Kebreros 身份驗證,則 SQL Server 將通過 NTLM 使用它。

有關在 SQL Server 中正確配置 Kerberos 的資訊,請參閱此文章:

https://www.sqlservercentral.com/articles/configuring-kerberos-authentication

引用自:https://dba.stackexchange.com/questions/291961