我不确定我是否理解什么时候&为什么需要 mapUser。
当你生成密钥表和密码您可以将服务主体映射到具有 的用户
mapUser。然后,您可以kinit使用该密钥表从另一台计算机访问该服务。当尝试同样的事情时工具在 Linux 机器上,这是不可能的。您只需生成一个密钥表对于用户和基尼特对于用户来说。
SPN 设置如下:
- 服务用户:SQLservice
- 服务政策组
- 来自 OU SQLusers 的用户:sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQL用户
我曾遵循过一份指南,其中解释了应围绕此架构设置 SPN。