I boken Configuring Windows Server 2008, Active Directory, sid 426, förekommer ett ytterst flummigt SPN, alias service principal name, vilket används av en applikation för att efterfråga access till en service (i Windowsmening) av en Kerberos-autenticerare. Applikationen antas sända SPN:en, som exempelvis kan se ut så här
MSSQLSvc/sqlservername.adminprep.com:3411
till Kerberos-autenticeraren (en DC eller dylikt) som svarar med att ge en accesslänk till en MSSQLSvc (en MS SQL Service) vid namn sqlservername.adminprep.com, som kör mot porten 3411. Typ.
- Service Principal Names (MS technet)
- What are Service Principle Names (SPNs)? — notera den extremt vanliga felstavningen principle i stället för principal
- The biggest mistake: ServicePrincipalName’s, en blogg med tekniska problemställningar runt omkring SPN:er
Inlägg
Inga kommentarer:
Skicka en kommentar