我试图通过 OLEDB 将 KERBEROS 身份验证从 SQL Server 委托给文件服务器。
是否存在用于将凭据从 SQL Server 委托给文件服务器的特定服务主体名称?
例如,如果我运行 SQL Server 实例,我必须创建一个域用户名才能在其上运行...并且我必须创建一个 SPN,例如:
setspn -S MSSQLSvc/someserver.example.org:50000 example\SQL_srv_account setspn -S MSSQLSvc/someserver:50000 example\SQL_srv_account
那么我应该为运行 SMB 的LanmanServer/服务设置什么?Server
我想我的问题是,如果我的 SMB 服务器在端口 445 上运行,那么设置 SPN 的命令应该是什么样的?
setspn -S <what-goes-here?>/someotherserver.example:445 example\SMB_srv_account setspn -S <what-goes-here?>/someotherserver:445 example\SMB_srv_account
<what-goes-here?>不会cifs 会吗?
PS 这是一个 serverfault 和 dba stackexchange 有一点重叠的问题。
答案1
是的,正确,它应该是“cifs”。