Модуль pymssql
утверждает, что поддерживает аутентификацию Kerberos (и делегирование), и все же я не могу включить его.Делегация Kerberos (Double-Hop) с pymssql
Клиент, с которым я работаю, находится в Windows. Мне нужно подключиться с двойным переходом через обратный прокси-сервер базы данных. Клиент, прокси и база данных являются частью домена. И когда я пытаюсь подключиться к SQL Server Manager, я успешный. Но когда я пытаюсь подключиться к модулю pymssql
в Python, он не работает. Если я подключаюсь непосредственно от клиента к базе данных, я могу заставить Kerberos Authentication работать. Но опять же, когда я пытаюсь пройти через прокси, это терпит неудачу.
Это заставляет меня полагать, что аутентификация Kerberos работает, но что делегирование (двойной переход) не выполняется.
Согласно section on FreeTDS, я должен быть в состоянии создать файл на C:/freetds.conf
, и он должен прочитать информацию о подключении оттуда. Кажется, я не могу проверить это каким-либо значимым образом. Кроме того, в соответствии с the freetds schema я должен иметь возможность добавить параметр enable gssapi delegation
, который при включении (по умолчанию отключен) разрешает делегирование Kerberos.
Bottom Line: Я ищу, чтобы включить делегирование Kerberos (так что двойной прыжок будет работать) для pymssql на окнах.
На данный момент я создал файл в C:/freetds.conf
и попробовал несколько способов настройки его.
[global]
enable gssapi delegation = on
и
[global]
enable gssapi delegation = true
У вас есть изменение, чтобы оценить мой ответ? –
Шанс, да. Я искал альтернативные решения. Я нашел некоторых, и, к сожалению, я не могу использовать Pymssql. Я приму ваш ответ и награду щедростью. Потому что ты спас мне одну чертовски длинную головную боль, если я попытаюсь заставить ее работать в любом случае, в бесполезности. Спасибо за ваши усилия, я хочу, чтобы был лучший ответ. –
(лучше я имею в виду, что я хотел бы работать с pymssql) –