spn

    1熱度

    1回答

    Kerberos和多個SPN

    我設法爲1臺服務器設置Kerberos身份驗證,並運行正常。現在我有一個項目,我必須到另一臺服務器添加到Kerberos配置如下: 1)AD服務器 2)server1的地方服務運行的位置相同的服務將運行 3)服務器2 所以執行SETSPN命令assing既單個 「SPN」 用戶: SETSPN -s serviceX/[email protected] SPN SETSPN -s serviceX
    kerberos spn keytab upn ktpass 2017-09-13

    0熱度

    1回答

    ktpass如何和何時設置鹽?

    用戶的密碼和salt決定了由ktpass生成的Kerberos密鑰。我注意到ktpass有時會改變用戶的鹽分,但有時候不會。通過捕獲kinit的包跡,我能夠發現鹽。鹽似乎是基於Kerberos領域和userPrincipalName生成的。但是,這並不簡單。如果以後手動更新UPN,鹽不會更新。 (我懷疑是否/mapop選項指定可以起到一定的作用。) 在什麼情況下ktpass設置用戶的鹽? 鹽是如何
    active-directory kerberos salt spn upn 2016-11-23

    2熱度

    1回答

    是否可以配置SPENGO而不考慮全限定主機名

    我爲WebSphere配置了SPENGO,當前的SPENGO對於完全合格的主機名說appserver.robo.com正常工作,我想要一個SPENGO配置,可以爲 應用服務器.robo.com/productName以及appserver/productName。 有沒有這樣的配置是可能的?
    websphere kerberos spnego spn keytab 2017-08-02

    1熱度

    1回答

    爲什麼可以使用setspn創建無效的服務主體名稱(SPN)

    今天,我能夠使用setspn命令創建完全隨機和無效的SPN,但我不明白爲什麼允許無效的SPN。例如: setspn -s RandomSvc/randomname.random.random valid_user已成功爲我的域中的valid_user運行(我在此替換實際用戶名,但用戶是域中的有效用戶)。 然後,如果我做setspn -l valid_user,它會列出這個無效的條目。 我想沒有人可
    kerberos spn 2017-06-21

    1熱度

    1回答

    SPN命令遇事由於服務帳戶名稱

    一個時期,我們需要有一個.SVC在我們的服務帳戶,即 aduser.svc 以下SPN命令失敗 SETSPN - SPNName/aduser.svc.domain.com aduser.svc 未知參數,請檢查您的使用情況。 有關如何解決該問題的任何想法?
    active-directory windows2012 spn 2017-01-25

    2熱度

    1回答

    在Linux上使用Centrify設置與UPN相同的SPN

    您好我正在Linux環境中使用Centrify配置Kerberos。我對Windows更加熟悉。 我知道在Linux中使用MIT Kerberos,我可以創建一個使用SPN作爲UPN的新帳戶。使用Centrify時,這是相同的過程嗎?
    linux kerberos spn upn centrify 2017-03-16

    -1熱度

    1回答

    如何我列出在Active Directory計算機對象的權限爲「已驗證寫入服務主體名稱」和「寫入服務主體名稱爲」

    能有人幫我用下面的 我試圖做一些非常相似這個帖子 Powershell: How do you set the Read/Write Service Principal Name AD Permissions? 基本上我並不需要設置/更改的權利,而是讀權限 上的計算機對象在AD(Active Directory)中你「允許」用戶,組或比較uter對象(無論是在相同的計算機或另一計算機對象)「燒錄」
    c# powershell active-directory adsi spn 2017-01-30

    -1熱度

    1回答

    Kerberos身份驗證票證 - 事件ID 4768 - 審計失敗

    我正在使用Kerberos來驗證用戶及其失敗。在事件查看器審計失敗細節以下 A Kerberos authentication ticket (TGT) was requested. Account Information: Account Name: ax Supplied Realm Name: TEST.COM User ID: NULL SID
    authentication active-directory windows-server-2008 kerberos spn 2017-03-24

    1熱度

    1回答

    爲什麼當SQL Server服務在本地系統帳戶下運行時,我的Windows服務僅與數據庫建立連接?

    我的windows服務正在使用集成身份驗證並在本地系統帳戶下運行,並得到以下異常。 目標主要名稱不正確。無法生成SSPI上下文。 SQL Server服務是根據域管理用戶運行例如「域\管理員」。如果我將SQL Server服務更改爲在本地系統帳戶下運行,那麼它會修復上述錯誤。 任何人都可以解釋爲什麼這樣的事情發生?我們有一個安裝我們的應用程序在客戶端的InstallShield嚮導,我不知道我們如
    sql-server authentication kerberos windows-integrated-auth spn 2017-10-12

    1熱度

    1回答

    Kerberos SPN獲取緩存在Windows服務器上?

    在我的SSO項目中集成了Kerberos身份驗證。遇到一個奇怪的場景。 我做了一個新用戶並附加了一個SPN。按照this question上的步驟進行操作。我的意思是: - kinit用戶名 - 然後輸入密碼給我的信息,票證被保存。 kinit spn(int格式爲HTTP/FQDN) - 然後輸入密碼給我留言,勾選已保存。 一段時間後,我決定再次嘗試這個結束了,所以我用命令 setspn -D
    active-directory kerberos windows-server-2012-r2 spn kdc 2016-12-28
最新問題