Als «spn» getaggte Fragen

1
Warum verwendet MS SQL Server die NTLM-Authentifizierung?
Windows Server 2008 R2. SQL Server 2008 R2 installiert. Der MSSQL-Dienst wird als lokales System ausgeführt. Server-FQDN ist SQL01.domain.com. SQL01 ist einer Active Directory-Domäne mit dem Namen domain.com beigetreten. Das Folgende ist die Ausgabe von setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com …

2
Berechtigungen zum Erstellen eines SPN
Gemäß einigen der Dokumentationen, die ich gelesen habe, erstellt das Dienstkonto für SQL Server beim Start des Datenbankmoduls einen SPN, der die Kerberos-Authentifizierung ermöglicht. Ich konnte keine Dokumentation finden, aus der hervorgeht, welche Berechtigung ein Konto zum Erstellen eines SPN benötigen würde. Welche Berechtigungen müsste ein Konto haben (außer Domain-Administrator, …

1
Active Directory 2012 LDAP-Integrationsdienst Principal Name Eintrag wird nicht mehr angezeigt?
Erstellen eines Python-Dienstes zum Abfragen von AD-Attributen Ich integriere unser AD in Webdienste, auf denen Python unter Linux ausgeführt wird, und verwende Python-LDAP über SASL (DIGEST-MD5), um AD 2012-Benutzerattribute (Abteilung, Abteilung, Telefonerweiterung, E-Mail usw.) abzufragen. Nachdem ich die für meinen Dienst spezifischen Probleme mit einem AD 2003 behoben hatte, trat …

1
"Setspn -s" vs. "setspn -a"
Laut Setspn-Übersicht wird davon abgeraten, Setspn -Aeinen SPN-Datensatz hinzuzufügen, und es wird empfohlen, ihn Setspn -Sstattdessen zu verwenden . Es wird gesagt, dass Setspn -Sgeprüft wird, ob der SPN bereits vorhanden ist, bevor ein neuer hinzugefügt wird. Setspn –Aführt diese Prüfung nicht durch. Obwohl Sie Setspn -A verwenden können, um …

1
SPN mit setspn.exe erstellen - Unzureichende Zugriffsrechte
Auf einem Windows Server 2008-Domänencontroller versuche ich, einem Benutzerkonto 'Postmaster' einen Service Principal Name (SPN) hinzuzufügen, um die Kerberos-Authentifizierung von einem Communigate-E-Mail-Server aus zu aktivieren. Die Befehlszeile, die ich verwende, hat folgende Form: setspn -a imap/email-domain.com windows-domain\postmaster Wenn ich diesen Befehl ausführe, erhalte ich das Ergebnis: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com …

1
Erstellen von Keytabs und Dienstprinzipalnamen
Ich versuche, eine Keytab für einen Java-Server einzurichten, um die Kerberos-Authentifizierung in einem Windows-Netzwerk zu unterstützen. Ich habe Mühe, es auch auf der Ebene der Befehlszeilentools zum Laufen zu bringen, bin noch nicht einmal so weit wie das Server-Setup! Mein Plan ist gerade, es auf meinem Entwicklungs-PC zum Laufen zu …
7 spn  kerberos 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.