所以我试图从RHEL Server 7.4机器连接到我们的SQL服务器,我已经安装了kerberos,unixodbc和Microsoft ODBC for Linux。
我尝试连接到的SQL Server在Active Directory域内,我能够通过使用kinit进行身份validation,但仍然得到SSPI Provider: Server not found in Kerberos database. 错误。
这是我的terminal片段:
[RH@localhost /]$ sudo kinit [email protected] [sudo] password for RH: Password for [email protected]: [RH@localhost /]$ sqlcmd -E -S MyServer Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : SSPI Provider: Server not found in Kerberos database. Sqlcmd: Error: Microsoft ODBC Driver 13 for SQL Server : Cannot generate SSPI context.
这是我的/etc/krb5.conf :
[libdefaults] dns_lookup_realm = false ticket_lifetime = 24h forwardable = yes default_realm = ADS.LOCAL.COM default_ccache_name = KEYRING:persistent:%{uid} dns_lookup_kdc = true [domain_realm] .ads.local.com = ADS.LOCAL.COM
提前致谢!
你从哪里得到的?
klist -k
作为根执行? 如果没有什么可见的,那么你的服务器没有join到活动目录。 否则,你会看到你的主机条目kerberos系统。
正常情况下,RHEL 7系统configuration了sssd作为中央authentication服务。 请检查sssd是否已安装并正在运行:
systemctl status sssd
如果没有,你可以尝试再次join
net ads join
否则,configuration你的sssdjoin你的活动目录域
realm join
你可以在这里获得更多的信息:
问候,Björn