由于 Kerberos 错误，连接失败（SQL Server 连接）

Question

我正在尝试使用 Windows 身份验证（macOS、Azure Data Studio）连接到 Microsoft SQL Server 数据库。

Connection failed due to Kerberos error.
Help configuring Kerberos is available at https://aka.ms/sqlopskerberos
If you have previously connected you may need to re-run kinit.

• 我从终端运行了 kinit 命令
• 我访问了上述网站https://aka.ms/sqlopskerberos
  • 它重定向到https://docs.microsoft.com/en-us/sql/azure-data-studio/enable-kerberos?view=sql-server-ver15
  • 我去了 macOS 部分

这就是事情变得奇怪的地方。它告诉我访问另一个有文档的站点，并告诉我创建一个名为 edu.mit.Kerberos 的文件，但原始文档说我需要编辑的文件是 krb5.conf。我在我的 Mac 上找不到任何一个文件（“使用 Finder”）。

此外，我运行了 klist 命令，它返回了我的凭据（所以我的另一个问题是，如果我的凭据已经列出，我什至需要编辑 krb5.conf 文件吗？）

综上所述，如何解决由于kerberos错误导致的连接失败？

（旁注：我必须在连接上将 TrustServerCertificate 设置为 true，否则它会返回不同的错误。）

Answer 1

在 Mac OS X 上，Kerberos v4 和 v5 配置信息保存在 edu.mit.Kerberos 文件中。它曾经保存 Kerberos 登录库和 Kerberos 管理应用程序首选项，但现在它们有自己的首选项文件：edu.mit.Kerberos.KerberosLogin.plist 和 edu.mit.Kerberos.KerberosApp.plist。

此信息存储在 edu.mit.Kerberos 文件的数据分支中，该文件还包含领域和服务器配置信息（可在 Unix 上的 krb5.conf 文件中找到的信息）。有关其他详细信息，请参阅 Kerberos 配置文件格式部分。

如果您没有 edu.mit.Kerberos 文件，您需要：

(/System/Library/CoreServices/Kerberos) 运行 Kerberos 程序。 从 Edit 菜单中，选择 Edit Realms... 输入您的详细信息 编辑领域对话框中的站点领域。有关更多信息 各个字段的含义，请参阅 Kerberos 配置部分。

注意：虽然 edu.mit.Kerberos 文件可能存在于 /Users/username/Library/Preferences 目录中，但您应该将配置信息保存在 /Library/Preferences 中。

请访问以获取更多信息，请参阅edu.mit.Kerberos 文件位置。