Вопросы с тегом «spn»

Windows Server 2008 R2. SQL Server 2008 R2 установлен. Служба MSSQL работает как локальная система. Полное доменное имя сервера: SQL01.domain.com. SQL01 присоединяется к домену Active Directory с именем domain.com. Ниже приводится вывод setspn: C:\> setspn -L sql01 ... MSSQLSvc/SQL01.domain.com:1433 MSSQLSvc/SQL01.domain.com WSMAN/SQL01.domain.com WSMAN/SQL01 TERMSRV/SQL01.domain.com TERMSRV/SQL01 RestrictedKrbHost/SQL01 RestrictedKrbHost/SQL01.domain.com HOST/SQL01.domain.com HOST/SQL01 Затем я …

12 sql-server  kerberos  sql-server-2008-r2  spn 

В соответствии с некоторыми документами, которые я прочитал, учетная запись службы для сервера SQL создаст имя участника-службы при запуске ядра базы данных, что позволит выполнять проверку подлинности Kerberos. Мне не удалось найти какую-либо документацию, в которой указано, какое разрешение потребуется учетной записи для создания имени участника-службы. Итак, какие разрешения должна …

11 active-directory  permissions  kerberos  spn 

Создание службы Python для запроса атрибутов AD Я интегрирую нашу AD с веб-сервисами, работающими под управлением Python на Linux, используя Python-LDAP через SASL (DIGEST-MD5) для запроса пользовательских атрибутов AD 2012 (отдел, отдел, добавочный номер телефона, электронная почта и т. Д.). После того, как я определил особенности, специфичные для моей службы, …

8 active-directory  ldap  python  spn 

В соответствии с Setspn Overview рекомендуется не использовать Setspn -Aэту запись для добавления имени участника-службы и рекомендуется использовать Setspn -Sвместо нее . Говорят, что Setspn -Sпроверяет, существует ли SPN, прежде чем добавить новый. Setspn –Aне выполняет эту проверку. Хотя вы можете использовать Setspn -A для добавления имени участника-службы, вы должны …

8 windows  windows-server-2012  spn 

На контроллере домена Windown Server 2008 я пытаюсь добавить имя участника службы (SPN) в учетную запись пользователя «Postmaster», чтобы включить проверку подлинности Kerberos с сервера электронной почты Communigate. Используемая мной командная строка имеет вид: setspn -a imap/email-domain.com windows-domain\postmaster Когда я запускаю эту команду, я получаю результат: Registering ServicePrincipalNames for CN=Postmaster,OU=Users,DC=windows-domain,DC=com …

8 windows-server-2008  kerberos  permissions  spn