Так что мне нужно подключиться к серверу mssql через аутентификацию Windows с сервера Unix.Вот препятствия:
Администратор базы данных создал учетную запись службы, но сделал ее только для Windows-Auth, то есть я не могу передать имя пользователя и пароль напрямую серверу для подключения.
Администратор также добавил сервер моего хоста в брандмауэр, чтобы он мог принимать запросы только от моего хоста.
Мой сервер хоста имеет mssqlвключен через freetds / sybase-dblib, но по умолчанию «secure-connections: Off» по-прежнему установлен.
У меня есть аналогичная настройка на моем персональном компьютере, но с безопасными соединениямивключен, но я не могу подключиться таким образом, потому что у меня брандмауэр.
Так что мне интересно, можно ли на моем хосте настроить своего рода прокси, чтобы я могначните соединение на моем персональном компьютере, используя мою локальную библиотеку freeTDS, но передайте запрос хосту, который (в мире моей мечты) не потребует включения защищенных соединений, а просто передаст запрос, чтобы он пришел от моего не-firewalled host, но с использованием правильного метода аутентификации.
Если кто-то не знаком с тем, как работает аутентификация Windows, это тип аутентификации Kerberos, когда клиентский компьютер делает запрос на удаленный сервер, так что учетные данные никогда не будут фактическипослан (и, следовательно, не может быть скомпрометирован человеком в середине).Поэтому я очень сомневаюсь, что это можно сделать, так как на каком-то уровне мой хост-компьютер должен выполнять реальную работу.Но я решил спросить, так как я не совсем разбираюсь в более глубокой механике и потому что я действительно хочу, чтобы это произошло.
Я думаю, что другой способ взглянуть на это - я хочу использовать свой хосткак своего рода VPN.
Кроме того, я работаю с администраторами своего хоста, чтобы найти более долгосрочное решение, но мне нужно как можно скорее просмотреть базу данных, чтобы у меня было что-то работающее, когда возникла проблеманеподвижный.