我的理解是,JAAS和SQL Server都可以配置为在域环境中使用kerberos,并使用活动目录服务器。
我理解JAAS从用户或连接时的文件中获取用户凭据 - 向目录服务器询问故障单,并将其提供给服务器。
SQL Server驱动程序从哪里获取其kerberos票证? (因为它似乎能够从用户现有的登录获得信用)。它是否获得用户登录票证 - 或者是否从用户的登录会话中提取凭证?
答案 0 :(得分:1)
SQL Server驱动程序从TGT获取Kerberos票证(票证授予票证)。此TGT是用户登录会话的一部分,可用于获取短期票证以对其他服务进行身份验证(例如SQL Server)。
您可以使用Windows Server Resource工具包中的“Kerbtrey”实用程序来检查此类故障单。
JAAS也使用相同的票证,但需要告知它从文件中获取票证+配置(例如Kerberos服务器的名称),该路径在某种程度上取决于操作系统版本。
SQL Server驱动程序使用Wind32 API来获取令牌。