1

Я хотел бы знать, возможно ли установить имя участника-службы с не-корневым URL-адресом как-то так:

setspn -U -A http/www.example.com/someApp/path/ someServiceUser

Таким образом, разные приложения, работающие в разных пулах IIS-приложений, могут иметь разные имена участников-служб.

Я попробовал команду, но она говорит мне, что ссылка на имя недействительна (что я могу понять, так как / является специальным символом в именах SPN).

|источник

1 ответ1

1

Возможно нет. Насколько я знаю, субъекты службы Kerberos всегда находятся в форме service/hostname (ровно два компонента), а имя хоста всегда совпадает с тем, к которому клиент хочет получить доступ (а не с тем, которое, как утверждает сервер). Для HTTP/* SPNs возможно включить порт, но не путь HTTP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .