У меня проблема с настройкой Ubuntu 18.04. клиент для подключения к серверу MSSQL с использованием аутентификации Windows. Во-первых, Kerberos / AD Login отлично работает с использованием PAM и Winbind, соединение с использованием SQL-аутентификации также отлично работает с sqlcmd и php sqlsrv_connect.
Но когда я использую sqlcmd -E -S vm-server\\prod -d Database
, он останавливается с результатом:
Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : SSPI Provider: Server not found in Kerberos database.
Я добавил конфигурацию DSN в мой файл /etc/odbc.ini, например:
[MSSQL]
Driver = ODBC Driver 17 for SQL Server
Server = vm-server\prod
ServerSPN = MSSQLSvc/vm-client
ServerSPN = MSSQLSvc/vm-client@DOMAIN.INTERNAL (as an alternative, with uppercase domain)
User =
Password =
И снова запустите sqlcmd с sqlcmd -D -E -S MSSQL -d Database
. Теперь я получаю еще одну ошибку:
Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : SSPI Provider: Message stream modified.
Последняя попытка с использованием доменного имени:
[MSSQL]
Driver = ODBC Driver 17 for SQL Server
Server = vm-server\prod
ServerSPN = MSSQLSvc/vm-client@domain.internal (Lowercase!)
User =
Password =
Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : SSPI Provider: KDC reply did not match expectations.
Есть идеи, как решить эту проблему? Повсеместно задокументировано использование доменного имени UPPERCASE, но оба типа не работают.
Как уже упоминалось выше, AD Auth с использованием winbind работает хорошо. Apache2 Mod auth curb тоже отлично работает.
Спасибо заранее!
С наилучшими пожеланиями