主机/机器SPN究竟如何工作?

通常,当您为IIS设置Kerberos时,您可以执行诸如setspn -A HTTP/machine some_account 。 当安装IIS 7时,它将为其内核模式身份validation注册SPN“HOST / machine”。 为什么这个工作? 当没有协议特定的(例如“HTTP”)SPN注册时,“HOST”是什么types的全部SPN? 因为客户端仍然会在TGT请求中指定HTTP SPN,对吗?

(对不起,如果这是一个简单的问题,“主机”是一个可预测的谷歌术语)

  • SSH Kerberos身份validation在debian压缩时失败,请求中出现“错误的主体/没有客户端凭据”
  • CentOS7 Kerberos Auth:Kerberosconfiguration文件的格式不正确;
  • Powerbroker Open:无法自动挂载CIFS共享,kerberos票证在哪里?
  • Windows身份validation到Intranet环境中的远程服务器
  • 如何从Unix机器远程生成Windows AD Kerberos keytab?
  • 凭证无法委托 - Alfresco Share
  • One Solution collect form web for “主机/机器SPN究竟如何工作?”

    主机是所有几个SPN的一个捕获。 这些由您的AD中使用ADSIEdit.msc的CN = Directory Service,CN = Windows NT,CN = Services,CN = Configuration,DC = MyDC,DC = com中的字段SPNmappings确定

    有关更多信息,请参见此站点重复SPNs的问题 – 备用工作标题… KB321044 ++

    所以我不会忘记:

    CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.