服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Kerberos客户端如何确定SPN的服务名称部分?
Intereting Posts
事件日志:atapi – 设备在超时时间内没有响应 – 冻结 客户端正在请求什么是远程桌面的带宽要求 从Mac OS X客户端上的networkingSMB / CIFS文件共享复制VSS副本 针对任何请求显示相同的维护页面 上传大文件时的Apache2内存使用情况 在Debian上安装Solaris UFS分区(使用FreeBSD内核) HOSTS文件被忽略 无密码SSH不起作用 Graphite SQLite3 DatabaseError:数据库被locking Infiniband QDR到DDR 如何打开R410机箱 如何通过.bat文件通过networking用户创build一个永不过期的密码和用户 监视Apache的caching iptables从extnetworking转发端口到int 只允许特定用户在2008 R2(没有AD DS)上拥有多个RDP会话

Kerberos客户端如何确定SPN的服务名称部分?

如果我部署一个服务器调用FOO/host.example.com@myrealm客户如何知道服务名称是FOO?

ENV:Unix / MIT kerberos 1.4或1.10

我看到窗户有一些映射: 主机/机器SPN到底如何工作? 那么unix呢?

通常,客户端是特定于服务FOO的,并且SPN语法FOO/<hostname>将在客户端应用程序中被硬编码。

您需要手动为您提供的服务设置正确的SPN。

有时,多个服务在同一个SPN下分组,例如,实际的web服务器apache,使用HTTP/host服务主体名称以及诸如Jboss或Websphere的应用程序服务器进行响应并不罕见。 这可以解释,通常这些服务是由相同types的客户端即Web浏览器访问的。

例如SSH和telnet使用HOST/<hostname>而不是像SSH/<hostname>这样的服务特定的SPN。

如果您设置了Dovecot并同时提供POP3和IMAP访问,则每个服务/协议都需要两个SPN,尽pipe它只是一个应用程序。