Power BI proxy och SSL-konfiguration

Drivrutinskonfigurationer

Du kan ange drivrutinskonfigurationer microsoft.sparkodbc.ini med hjälp av filen som finns i katalogen ODBC Drivers\Simba Spark ODBC Driver . Den absoluta sökvägen till microsoft.sparkodbc.ini katalogen beror på om du använder Power BI Desktop eller lokal Power BI Gateway:

  • Power BI Desktop:C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\microsoft.sparkodbc.ini
  • Power BI Gateway: m\ODBC Drivers\Simba Spark ODBC Driver\microsoft.sparkodbc.ini ,

där m placeras i installationskatalogen för gatewayen.

Ange drivrutinskonfigurationer

  1. Kontrollera om microsoft.sparkodbc.ini redan har skapats. Om den sedan går till steg 3.
  2. Öppna Anteckningar eller Utforskaren kör som administratör och skapa en fil på ODBC-drivrutinerSimba Spark ODBC Drivermicrosoft.sparkodbc.ini.
  3. Lägg till de nya drivrutinskonfigurationerna i filen under rubriken [Driver] med hjälp av syntaxen =. Konfigurationsnycklar finns i den manuella som medföljer installationen av Databricks ODBC-drivrutinen. Handboken finns på C:\Program Files\Simba Spark ODBC Driver\Simba Apache Spark ODBC Connector Install and Configuration Guide.html .

Konfigurera en proxy

Om du vill konfigurera en proxy lägger du till följande konfigurationer i drivrutinskonfigurationen imicrosoft.sparkodbc.inifilen:

[Driver]
UseProxy=1
ProxyHost=<proxy.example.com>
ProxyPort=<port>
ProxyUID=<username>
ProxyPWD=<password>

Beroende på brandväggskonfigurationen kan det också vara nödvändigt att lägga till:

[Driver]
CheckCertRevocation=0

Felsökning

Fel: SSL_connect: certifikat verifiera misslyckades

När SSL-problem uppstår returnerar ODBC-drivrutinen ett allmänt fel som SSL_connect: certificate verify failed. Du kan få mer detaljerade SSL-felsökningsloggar genom att ange följande två konfigurationer i ODBC DriversSimba Spark ODBCDrivermicrosoft.sparkodbc.inimicrosoft.sparkodbc.inifilen:

[Driver]
AllowDetailedSSLErrorMessages=1
EnableCurlDebugLogging=1

Diagnostisera problem genom att analysera CryptoAPI-loggar

De flesta problem kan diagnostiseras med hjälp Windows CryptoAPI-loggar, som finns i Loggboken. Följande steg beskriver hur du samlar in dessa loggar.

  1. Öppna Loggboken och gå till Program- och tjänstloggar Microsoft Windows > CAPI2 > Operational.
  2. I Filtrera aktuell logg markerardu kryssrutorna Kritisk,Fel och Varning och klickar på OK.
  3. I Loggboken du tillAktivera logg för åtgärder för att börja samla in loggar.
  4. Anslut Power BI Azure Databricks för att återskapa problemet.
  5. I den Loggboken du till Åtgärder Inaktivera logg för att sluta samla in loggar.
  6. Klicka Uppdatera för att hämta listan över insamlade händelser.
  7. Exportera loggar genom att klicka på Åtgärder Spara filtrerad loggfil som.

Diagnostisera händelsefel i byggkedjan eller Verifiera kedjeprincip

Om de insamlade loggarna innehåller ett fel i byggkedjan eller verifiera kedjeprinciphändelser, pekar detta sannolikt på problemet. Du hittar mer information genom att välja händelsen och läsa avsnittet Information. Två intressanta fält är Resultoch RevocationResult.

  • Återkallningsstatusen för certifikatet eller något av certifikaten i certifikatkedjan är okänd.
    • CAPI2-fel:RevocationResult: [80092013] Återkallningsfunktionen kunde inte kontrollera återkallning eftersom återkallningsservern var offline.
    • Orsaka: Återkallningskontrollen misslyckades på grund av en otillgänglig server för återkallelse av certifikat.
    • Lösning: Inaktiveraåterkallningskontroll av certifikat.
  • Certifikatkedjan har inte slutförts.
    • CAPI2-fel:Resultat: [800B010A] Det gick inte att skapa en certifikatkedja för en betrodd rotutfärdare.
    • Orsaka: Certifikatet som annonseras av VPN- eller proxyservern är ofullständigt och innehåller inte en fullständig kedja till den betrodda rotutfärdaren.
    • Upplösning: Den bästa lösningen är att konfigurera VPN- eller proxyservern så att den annonserar hela kedjan. Om detta inte är möjligt är en lösning att hämta mellanliggande certifikat för Databricks-arbetsytan och installera dem i lagret Mellanliggande certifikatutfärdare så att Windows kan hitta de icke-inverterade certifikaten. Se Installera mellanliggande certifikat.
    • Om möjligt rekommenderar vi att du installerar dessa certifikat för alla Power BI användare som använder en grupprincip i Windows. Detta måste konfigureras av systemadministratören.

Certifikatkonfigurationer

Inaktivera kontroll av återkallade certifikat

Om ODBC-drivrutinen inte kan nå servern med listan över återkallade certifikat, till exempel på grund av en brandväggskonfiguration, kommer den inte att kunna verifiera certifikatet. Du kan lösa detta genom att inaktivera den här kontrollen. Om du vill inaktivera kontroll av återkallade certifikat anger du konfigurationen CheckCertRevocation=0 till denmicrosoft.sparkodbc.ini filen.

Installera mellanliggande certifikat

  1. Öppna URL Azure Databricks för arbetsytan i Chrome och gå till Visa webbplatsinformation genom att klicka på hänglåsikonen i adressfältet.
  2. Klicka Certifikatcertifikatsökväg och upprepa steg 3 till 6 för varje mellanliggande certifikat i kedjan.
  3. Välj ett mellanliggande certifikat och gå till Kopiera information till Arkiv > bredvid för att exportera certifikatet.
  4. Välj platsen för certifikatet och klicka på Slutför.
  5. Öppna det exporterade certifikatet och klicka på Installera certifikat nästa.
  6. I guiden Importera certifikat klickar du på Placera alla certifikat i följande arkiv Bläddra och väljer Mellanliggande certifikatutfärdare.