authentication_windows_use_principal_name

Syntaxe

Description

Ce paramètre permet de contrôler le serveur envoyant le UPN dans le défi initial. Un client s'authentifiant à l'aide de la fonction InitSecurityContext() devrait fournir une chaîne de caractères identifiant le service auquel il se connecte (targetName). Le MySQL utilise le nom principal (UPN) du compte sous lequel le serveur est exécuté. Le nom UPN se présente sous la forme user_id@computer_name et n'a pas besoin d'être enregistré où que ce soit pour être utilisé. Cet UPN est envoyé par le serveur au début de la négociation d'authentification. Cette variable contrôle si le serveur envoie le nom UPN dans le défi initial. Par défaut, la variable est activée. Pour des raisons de sécurité, vous pouvez le désactiver pour éviter d'envoyer le nom du compte du serveur à un client en texte clair. Si la variable est désactivée, le serveur envoie toujours un octet 00h dans le premier défi, le client ne spécifie pas targetName et, par conséquent, l'authentification NTLM est utilisée. Si le serveur ne parvient pas à obtenir son UPN (ce qui se produira principalement dans des environnements ne prenant pas en charge l'authentification Kerberos), le nom UPN n'est pas envoyé par le serveur et l'authentification NTLM est utilisée.