Какие порты необходимы, чтобы NTLM (аутентификация Windows) соединился с SQL Server?
При попытке скопировать файлы от гостевой системы до хост-системы (или наоборот), самое легкое решение состоит в том, чтобы настроить совместно используемую папку. Проверьте документацию для Совместного использования Папки VirtualBox.
Если Вы уже имеете ssh, настроенный на Вашей машине Linux, и действительно хотите использовать scp, Вы могли всегда устанавливать WinSCP на своей виртуальной машине Windows и использовать его или использовать клиент SFTP, встроенный для PuTTY.
Единственный порт, в котором Вы нуждаетесь, является 1433 как TCP. Это - порт, используемый defaul, названным экземплярами SQL Server для соединений TCP. FreeTDS будет инициировать соединение на этом порте и затем согласует аутентификацию NTLMv2 на этом соединении как ряд обменов проблемы/ответного пакета. Afaik там не является никакой потребностью ни в каком другом порте. Посмотрите Доменные Логины.
Все другие порты, которые Вы упоминаете, для соединений Именованных каналов, и FreeTDS не поддерживает аутентификацию NT по именованным каналам:
Поддержка доменных логинов в FreeTDS ограничена стопкой сетевого протокола TCP/IP. FreeTDS в настоящее время не реализует поддержку основанных на именованном канале соединений SQL — то есть, соединения, транспортируемые по интерфейсу DCE/RPC, который использует порт TCP 139, 445, или 135 на машинах Win32 в зависимости от типа инкапсуляции, используемой для самого DCE/RPC.
Для аутентификации как пользователь домена NT, необходимо указать имя пользователя в форме 'domain\user'. Если SQL Server работает на автономном компьютере, то 'домен' является именем компьютера.
-
1Отмечание, как принято, потому что это отвечает на вопрос: Я don' t нужны любые другие порты. Конечно, моя проблема все еще существует (несмотря на использование точной описанной процедуры), но that' s другой вопрос. – Adam Bellaire 10 March 2010 в 22:24
-
2Ссылка имеет также маленький абзац о конфигурировании Вашего поля Windows и SQL Server, где это говорит ' причем контрольный знак является пользователем ' (пустой указатель) '. удостоверьтесь свое чтение это также. – Remus Rusanu 11 March 2010 в 02:03
-
3Да, спасибо, мы уже действительно попробовали это без успеха. – Adam Bellaire 11 March 2010 в 03:31
-
4Попробуйте этот документ также: microsoft.com/downloads/… это сообщает подробности о поиске и устранении неисправностей проблем NTLM/Kerberos. Можно применить его к Windows половина квитирования, и возможно это покажет, почему аутентификация перестала работать. – Remus Rusanu 11 March 2010 в 09:18
-
5@Remus: Тот документ описывает аутентификацию Kerberos, не NTLM. Это только говорит о NTLM в контексте " Как я знаю, перестал ли Kerberos работать и отступает к NTLM, и как я предотвращаю это? " – Adam Bellaire 11 March 2010 в 15:52
Я не уверен, что Вы будете способный соединиться с этим сервером, если это не будет в домене и работающий в режиме Windows Auth только. Какое имя пользователя Вы добавили к серверу как вход в систему и какой пользователь Вы зарегистрированы как от клиентской машины?
135-139 порты, используемые для SMB (главным образом, иногда 445) и Windows RPC.
UDP 1434 только был бы необходим при использовании Браузера SQL, чтобы соединиться с экземпляром, сказать в случае именованного экземпляра (SERVERNAME\INSTANCE), но если Вы используете (ИМЯ СЕРВЕРА или ИМЯ СЕРВЕРА, ПОРТ), и экземпляр наверняка работает на 1433 затем, никакие дополнительные порты не требовались бы. Можно протестировать, чтобы видеть, открыт ли порт путем издания "ПОРТА ИМЕНИ СЕРВЕРА telnet" от командной строки.
Я полагаю, что реализация NTLMv2 в FreeTDS 0.82 является багги в лучшем случае Существует патч здесь, Ваша другая опция состоит в том, чтобы изменить групповую политику на окнах SQL Server для отправки ответов NTLMv1, как предложено в документации.
Вот снимок экрана того, что необходимо было бы изменить на Windows Server 2003. Вы делаете влиять на другие клиенты, соединяющиеся с сервером, чтобы удостовериться, что можно проверить это где-нибудь сначала.
Править: Вы попытались повернуть вхождение в систему и видеть, получаете ли Вы что-либо полезное?
-
1Спасибо, но I' ve уже попробовал это. Оба, на самом деле. Я попробовал 0,83 текущих выпуска, которые имеют примененный патч NTLMv2, никакие не идут. Я также сделал, чтобы администратор изменил политику, показанную в снимке экрана (я - единственный клиент, соединяющийся с этой машиной), но все еще никакая радость (с 0,82 или 0.83). – Adam Bellaire 11 March 2010 в 03:29
-
2
Если SQL-сервер соразмещен, свяжитесь со своим поставщиком соразмещения, чтобы удостовериться, что их локальный брандмауэр не блокирует порт также.