Eu tenho uma máquina Windows que deve se conectar a uma instância MSSQL com um driver ODBC usando "autenticação integrada do Windows".
Agora, de acordo com as especificações da mensagem de login, o servidor está usando SSPI para isso. E se eu entendi a documentação do sspi corretamente, o SSPI poderia ser usado por Kerberos, NTLM ou algum outro protocolo de autenticação.
Agora, digamos que eu queira impor o ODBC ao usuário Kerberos, é possível fazer isso configurando um dos seguintes componentes?
- servidor SQL
- Active Directory
- Driver ODBC
(Espero que minha pergunta faça sentido? Eu sou realmente novo no mundo da autenticação e protocolos do Windows e realmente confuso com todos os documentos ..)
O SQL Server sempre preferirá o Kerberos ao NTLM, no entanto, o NTLM é usado como substituto pelo SQL Server para garantir a conectividade. Você não pode desabilitar a autenticação NTLM no nível SQL, isso só pode ser feito no nível do domínio, no entanto, se você tiver a autenticação Kebreros configurada corretamente, o SQL Server usará isso no NTLM.
Consulte este artigo para obter informações sobre como configurar corretamente o Kerberos no SQL Server:
https://www.sqlservercentral.com/articles/configuring-kerberos-authentication