Kerberosを使用してRHELServer7.4からSQLServerに接続できません
そのため、RHEL Server 7.4マシンからSQLサーバーの1つに接続しようとしています。すでに、Linux用のkerberos、unixodbc、およびMicrosoft ODBC)をインストールしています。
接続しようとしているSQL ServerはActive Directoryドメイン内にあり、kinitを使用して認証できましたが、SSPI Provider: Server not found in Kerberos database.エラー。
これはターミナルからの私のスニペットです:
[RH@localhost /]$ Sudo kinit [email protected]
[Sudo] password for RH:
Password for [email protected]:
[RH@localhost /]$ sqlcmd -E -S MyServer
Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : SSPI Provider: Server not found in Kerberos database.
Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : Cannot generate SSPI context.
これは私の /etc/krb5.conf:
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
forwardable = yes
default_realm = ADS.LOCAL.COM
default_ccache_name = KEYRING:persistent:%{uid}
dns_lookup_kdc = true
[domain_realm]
.ads.local.com = ADS.LOCAL.COM
前もって感謝します!
あなたは何から得ましたか
klist -k
ルートとして実行されますか?表示するものがない場合、サーバーはActiveDirectoryに参加していません。それ以外の場合は、Kerberosシステムのホストエントリが表示されます。
通常、RHEL 7システムは、中央認証サービスとしてsssdを使用して構成されます。 sssdがインストールされ、実行されているかどうかを確認してください。
systemctl status sssd
そうでない場合は、で再度参加を試みることができます
net ads join
それ以外の場合は、Active Directoryドメインに参加するようにsssdを構成します
realm join
あなたはここでこれについてのより多くの情報を得ることができます:
よろしく、ビョルン
同じ問題が発生しましたが、私の場合の解決策は、FQDNではなくSQL ServerIPを使用しようとしたことでした。 FQDNを使用すると、これと同じエラーメッセージ(「SSPIプロバイダー:Kerberosデータベースにサーバーが見つかりません」)が修正されるか、ODBC DSNに "ServerSPN = MSSQLSvc /:"が含まれます。