モジュールは Kerberos 認証 (および委任) をサポートすると主張していpymssqlますが、有効にできないようです。
私が実行しているクライアントは Windows 上にあります。リバース データベース プロキシを介してダブルホップで接続する必要があります。クライアント、プロキシ、およびデータベースはすべてドメインの一部です。SQL Server Manager に接続しようとすると、成功します。しかしpymssql、Python でモジュールに接続しようとすると、うまくいきません。クライアントからデータベースに直接接続すると、Kerberos 認証を機能させることができます。しかし、プロキシを経由しようとすると失敗します。
これにより、Kerberos 認証は機能するが、委任 (ダブルホップ) は機能しないと思われます。
FreeTDSのセクションによると、ファイルを作成できるはずでC:/freetds.conf、そこから接続情報を読み取る必要があります。意味のある方法でこれを確認することはできないようです。さらに、freetds スキーマenable gssapi delegationによると、有効 (デフォルトではオフ) のときに Kerberos 委任を許可するパラメーターを追加できるはずです。
結論: Windows でpymssql の Kerberos 委任を有効にする (ダブルホップが機能するようにする) ことを検討しています。
現時点では、でファイルを作成し、C:/freetds.confそれを構成する方法をいくつか試しました。
[global]
enable gssapi delegation = on
と
[global]
enable gssapi delegation = true