setspn 服务类别列表及其含义

tag-icon tag-icon active-directory kerberos
setspn 服务类别列表及其含义

我正在尝试设置我的 Java tomcat 服务以使用 MS AD 中的 Kerberos(协商 SSO)进行身份验证。为此,必须创建 SPN。

在 setspn 的文档中http://technet.microsoft.com/en-us/library/cc731241.aspx我找到了此命令的简要说明。遗憾的是,我找不到服务类的可能值及其含义的说明。有人可以提供常见服务类及其用法的列表吗?MSSQLSvc/myserver 和 HTTP/myserver 或 HOST/myserver 之间有什么区别?

从名称来看,我认为 MSSQLSvc 仅与 SQL 相关,但是何时使用 HTTP,何时使用 HOST?

答案1

没有这样的列表,因为例如,您作为软件开发人员可能会创建一个新服务,并在 ActiveDirectory 中的 sPN 下注册它:KULATAMICUDA/[电子邮件保护],写信给你的客户,寻找 sPN KULATAMICUDA/[电子邮件保护]在 ActiveDirectory 中才能登录。

对于前缀 HTTP,所有 Web 浏览器都以这样的方式构建 SPN,即它们附加到用户输入的地址的“HTTP/”主机。如果您希望他们在 ActiveDirectory 中找到您的 Web 服务器,您可以在 HTTP/yourwebserver SPN 下注册它。

顺便说一句:SPN 区分大小写!

相关内容