> Tech > Exigences

Exigences

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Pour utiliser Kerberos entre les clients et serveurs de SQL Server, il faut avoir un domaine Win2K, pouvant fonctionner en mode mixte ou natif. Il faut installer SQL Server 2000 sur un serveur Win2K, et tous les clients accédant au serveur doivent utiliser Windows XP (Professional ou .NET Server) ou

Win2K (toute version serveur ou
Professional). Les ordinateurs utilisant
un OS autre que XP ou Win2K ne peuvent
pas utiliser Kerberos pour l’authentification
ou le cryptage.

En outre, tous les ordinateurs et
comptes utilisateur qui utiliseront l’authentification
Kerberos doivent être
membres du même domaine que le
serveur SQL Server 2000 ou de domaines
ayant des relations de
confiance avec ce domaine. En général,
tous les ordinateurs et utilisateurs
devraient être membres de la même
forêt, mais il est possible d’établir des
confiances avec des forêts et des domaines
externes qui permettront aux
membres de ces domaines d’accéder à
SQL Server 2000. Dans le cas présent,
supposons que tous les clients et serveurs
résident dans la même forêt.

Pour utiliser la délégation, le service
MSSQLServer a besoin de se
connecter avec un compte domaine au
lieu du compte LocalSystem. Vous devez
établir deux options de compte
pour ce compte domaine en entrant
dans le snap-in AD Users and
Computers Microsoft Management
Console (MMC) et en sélectionnant
l’onglet Account. Tout d’abord, décochez
la case Account is sensitive and
cannot be delegated. Puis cochez la
case Account is trusted for delegation
pour le compte de service SQL Server.

De plus, la case Computer is trusted
for delegation du compte ordinateur
du serveur doit être cochée. Vous
pouvez définir cette option dans la
boîte de dialogue Properties pour l’ordinateur
dans l’outil AD Users and
Computers. Ce paramétrage requiert
des privilèges administrateur, donc
vous devrez faire intervenir votre administrateur
réseau si vous ne possédez
pas ces privilèges.

Selon SQL Server Books Online
(BOL), vous devez aussi vous servir de
l’utilitaire setspn dans le Windows
2000 Server Resource Kit pour créer un
SPN (Service Principal Name) pour le
service SQL Server. Toutefois, SQL
Server 2000 crée automatiquement un
SPN quand il démarre. Vous pouvez vérifier
si le SPN existe en utilisant le paramètre
-L sur setspn pour visualiser le
SPN pour le compte que le service utilise
pour se connecter.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

L’IA comme levier d’évangélisation du COMEX à la cybersécurité

Intelligence Artificielle & Comex, mais aussi responsabilité de l’IA, et sécurité des environnements OT … Des sujets au cœur des réflexions des équipes cybersécurité. Raphaël Marichez, CSO France et Europe du Sud chez Palo Alto Networks s’est prêté au jeu des Questions/Réponses.

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.