Kerberos:UPN和SPN的区别
我现在正在使用GSSAPI对跨平台应用程序进行kerber化。虽然我不清楚 UPN 和 SPN 之间的区别。
开发环境是 CentOS 6.4 上的 Samba4 AD DC 服务器,域中有一个 Windows 服务器 2008 R2 成员框,比如说 EXAMPLE.COM(您可能很好奇为什么不直接使用 Win2008 作为 DC。正如我之前所说,该应用程序是跨平台的,我现在正在此设置中进行测试。正常的 Win DC-Linux MEM 设置工作正常。我创建了一个新用户foobar:users来运行应用程序。当我使用 foobar@EXAMPLE.COM(即 UPN)针对 Kerberos 对应用程序进行身份验证时,我不断收到
Kerberos:主体不能充当服务器错误
根据Samba maillist上的一个帖子,我想我应该用< code>samba-tool为UPN创建一个服务主体名称,比如< code>app/dc.example.com
samba-tool spn add app/dc.example.com foobar
这次我会收到另一个错误
Samba4 KDC - 在组屋中找不到此类条目
我的问题是UPN和SPN有什么区别?通过< code > samba-tool SPN list foobar ,它表示< code>foobar具有servicePrincipalName < code > app/DC . example . com 。我怎么能把UPN和SPN联系起来呢?
谢谢您们。
共有1个答案
简单地说,
-
< li>UPN:执行客户端对某些服务的请求的实体。实体可以是人或机器。看这里。 < li>SPN:处理特定服务请求的实体,例如HTTP、LDAP、SSH等。仅限机器。看这里。
UPN检索SPN的服务票证以使用该实际服务。
如果您的samba工具调用您的请求samba将SPNapp/dc.example.com注册到UPNfobar。由于您没有提供SPN和UPN的领域,Samba将假定执行此调用的机器的默认领域。在Windows术语中,您通常将SPN绑定到机器UPN。这总是:
-
我成功地为1台服务器设置了Kerberos身份验证,并且运行正常。现在我有一个项目,我必须在其中向Kerberos配置添加另一台服务器,如下所示: 1)广告服务器 2)运行服务的服务器1 3) 服务器 2,其中将运行相同的服务 所以我执行了 setpn 命令,将两者都评估为单个“spn”用户: setspn-s服务X/server1.domain.com@DOMAIN.COM特殊目的网络 sets
-
首先,使用setspn命令为用户注册服务主体名称。 setspn-CS/dummy@abc.com dummy user setspn-l虚拟用户 给出输出为 CS公司/dummy@abc.com 接下来,当使用 /mapUser 选项执行 ktpass 命令时,将修改用户帐户的服务主体名称,以便删除域组件。 ktpass/pass Password @ 123-out dummy . 1 . k
-
本文向大家介绍& 和 && 的区别?相关面试题,主要包含被问及& 和 && 的区别?时的应答技巧和注意事项,需要的朋友参考一下 &运算符是:逻辑与;&&运算符是:短路与。 &和&&在程序中最终的运算结果是完全一致的,只不过&&存在短路现象,当&&运算符左边的表达式结果为false的时候,右边的表达式不执行,此时就发生了短路现象。如果是&运算符,那么不管左边的表达式是true还是false,右边表达
-
本文向大家介绍AdaBoost和GBDT的区别,AdaBoost和GBDT的区别?相关面试题,主要包含被问及AdaBoost和GBDT的区别,AdaBoost和GBDT的区别?时的应答技巧和注意事项,需要的朋友参考一下 参考回答: AdaBoost通过调整错分的数据点的权重来改进模型,而GBDT是从负梯度的方向去拟合改进模型。 AdaBoost改变了训练数据的权值,即样本的概率分布,减少上一轮被正
-
本文向大家介绍Cookie和session的区别,localstorage和sessionstorage的区别相关面试题,主要包含被问及Cookie和session的区别,localstorage和sessionstorage的区别时的应答技巧和注意事项,需要的朋友参考一下 参考回答: Cookie和session都可用来存储用户信息,cookie存放于客户端,session存放于服务器端,因为c
-
有人能给我解释一下在列表类中使用E或Object的区别吗,以及它们的单一用法和定义。我必须在LinkedList中使用它们来实现方法。