无法使用 ODBC 驱动程序 17 和 Authentication=ActiveDirectoryMsi 连接到 Azure SQL 数据库
问题描述 投票:0回答:1
我尝试使用 Azure Active DIRECTORY 用户托管标识将 Azure 容器实例连接到我的 Azure SQL 数据库。但我无法使用 ODBC Driver 17 建立连接。
错误信息:
[S1T00][unixODBC][Microsoft][ODBC Driver 17 for SQL Server]Login timeout expired
[FA004][unixODBC][Microsoft][ODBC Driver 17 for SQL Server][SQL Server]Failed to authenticate the user '' in Active Directory (Authentication option is 'ActiveDirectoryMSI').
Error code 0xA190; state 41360
Required metadata header not specified or not correct
Required metadata header not specified or not correct
Required metadata header not specified or not correct
Required metadata header not specified or not correct
[CE275][unixODBC][Microsoft][ODBC Driver 17 for SQL Server][SQL Server]Error requesting access token, HTTP status 400, expected 200
[08001][unixODBC][Microsoft][ODBC Driver 17 for SQL Server]TCP Provider: Timeout error [258].
[08001][unixODBC][Microsoft][ODBC Driver 17 for SQL Server]Unable to complete login process due to delay in login response
配置详情:
docker镜像中使用的ODBC驱动程序版本为17.10.5.1-1,
身份已分配给容器实例,并在表[sys.database_principals]中设置为数据库的外部用户
身份设置为数据库贡献者。
已检查并确认从 Azure 容器实例到 SQL Server 的网络连接。
- 进行 DNS 配置
[dns-name]
Driver=ODBC Driver 17 for SQL Server
Server=<server-name>
Database=<database-name>
UID=<object id of the assigned identity>
Authentication=ActiveDirectoryMsi
Encrypt=yes
任何人都可以帮助确定这些错误的原因或建议故障排除步骤吗?任何见解或建议将不胜感激。
1个回答
0
投票
投票
根据错误,您无法使用托管身份登录 SQL Server
在 Azure 容器实例上启用托管标识并为其分配适当的角色以访问 SQL Server。
然后将此托管身份添加到 SQL 服务器的 Microsoft Entra ID 并为其创建相应的用户以用于登录
CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
- 然后使用以下代码进行身份验证。
from azure.identity import DefaultAzureCredential
import pyodbc, struct
credential = DefaultAzureCredential() # system-assigned identity
credential = DefaultAzureCredential(managed_identity_client_id='<client-id-of-user-assigned-identity>') # user-assigned identity
# Get token for Azure SQL Database and convert to UTF-16-LE for SQL Server driver
token = credential.get_token("https://database.windows.net/.default").token.encode("UTF-16-LE")
token_struct = struct.pack(f'<I{len(token)}s', len(token), token)
# Connect with the token
SQL_COPT_SS_ACCESS_TOKEN = 1256
connString = f"Driver={{ODBC Driver 17 for SQL Server}};SERVER=<server-name>.database.windows.net;DATABASE=<database-name>"
conn = pyodbc.connect(connString, attrs_before={SQL_COPT_SS_ACCESS_TOKEN: token_struct})
最新问题
- Flutter:为 IOS 构建时未找到 BoringSSL-GRPC 框架
- Entra 验证 ID 规则定义中自定义声明使用的正确语法是什么?
- linux/init.h 并检测到 #include 错误。请更新您的 includePath。此翻译单元禁用了波形曲线 (simple.c)
- 在 Jetpack Compose 中的 GoogleMap 底部显示 ElevatedCards 的 LazyRow
- 如何重写Git历史记录,使所有文件都位于子目录中?
- “‘BillInvoice’实例需要有主键值才能使用此关系”错误
- 使用 youtube_player_flutter 时无限加载
- 如何配置Azure DevOps构建管道将.cs文件编译为.dll文件并将其保存为Bin文件夹中的App_Code.dll?
- 列表中每个项目的 Kotlin 基本数学
- Uniswap 使用 SDK 获取历史汇率(和当前汇率)
- 如何配置App Clip Only XCode项目
- Python.net 在 Ubuntu 22.04 上使用模块时出现问题,但可以在 Windows 11 上使用
- 我应该使用Python casefold吗?
- Easypost - 如何同时投保和购买货件
- Bootstrap 4 垂直对齐文本不会在卡片上居中
- 如何使用 NextJS 14 使用服务器将文件上传到外部 API
- 右值和左值引用的重载函数
- 如何自动添加注释头到程序中?代码::块
- Pelican 找不到自定义静态文件
- Pyodbc 连接字符串正确转义带有特殊字符的密码
© www.soinside.com 2019 - 2024. All rights reserved.