1

Я пытаюсь настроить службу Java Tomcat для аутентификации с использованием Kerberos (Negotiate SSO) в MS AD. Для этого необходимо создать SPN.

В документации по setspn на http://technet.microsoft.com/en-us/library/cc731241.aspx я нашел краткое описание этой команды. К сожалению, мне не удалось найти описание возможных значений и их значений для классов обслуживания. Может ли кто-нибудь предоставить список общих классов обслуживания и их использование? В чем разница между MSSQLSvc/myserver и HTTP/myserver или HOST/myserver?

Судя по названию, MSSQLSvc относится только к SQL, но когда использовать HTTP, а когда HOST?

1 ответ1

1

Такого списка нет, потому что, например, вы, как разработчик программного обеспечения, можете создать новый сервис, зарегистрировать его в ActiveDirectory по адресу sPN: KULATAMICUDA/myservice@MY.DOMAIN, написать свой клиент, который ищет sPN KULATAMICUDA/myservice@MY.DOMAIN в ActiveDirectory, чтобы войти в него.

В случае префикса HTTP все веб-браузеры создают имена участников-служб таким образом, что они добавляют к узлу «HTTP /» адрес, введенный пользователем. Если вы хотите, чтобы ваш веб-сервер был найден ими в ActiveDirectory, вы должны зарегистрировать его под именем SPN HTTP /yourwebserver.

Кстати: SPN чувствительны к регистру!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .