Ahora estoy kerberizing una aplicación multiplataforma con GSSAPI.
Mientras yo no estoy claro sobre la diferencia entre UPN y SPN.

El entorno de desarrollo es un Samba4 AD DC server en CentOS 6.4 con un Windows server 2008 R2 en un miembro en el cuadro dominio, dicen EXAMPLE.COM (Usted puede ser curioso, ¿por qué no utilizar Win2008 como DC directamente. Y como he dicho anteriormente, la aplicación es multiplataforma, ahora estoy probando en este entorno. El Triunfo normal DC-Linux MEM ajuste funciona bien.).
Puedo crear un nuevo usuario foobar:users para ejecutar la aplicación.
Cuando yo uso [email protected], es decir, de la UPN, para autenticar la aplicación en contra de Kerberos, sigo recibiendo

Kerberos: Director /a no puede actuar como servidor de ERROR

Después de un hilo en Samba maillist, creo que debe crear un nombre principal de servicio a decir app/dc.example.com de la UPN con samba-tool

samba-tool spn add app/dc.example.com foobar

Esta vez voy a recibir otro error

Samba4 KDC – no existe la entrada se encuentra en hdb

Mi pregunta es ¿cuál es la diferencia entre un UPN SPN y?
Por samba-tool spn list foobar, dice foobar ha servicePrincipalName app/dc.example.com.
¿Cómo podría asociar un UPN con un SPN?

Muchas gracias.

OriginalEl autor Summer_More_More_Tea | 2013-08-14

1 Comentario

  1. 9

    Simplemente,

    • UPN: Una entidad que realiza las solicitudes de cliente a algún servicio. La entidad puede ser humano o máquina. Ver aquí.
    • SPN: Una entidad de procesamiento de las solicitudes para un servicio específico, por ejemplo, HTTP, LDAP, SSH, etc. La máquina sólo. Ver aquí.

    UPN, recupera un servicio de entradas para un SPN para el uso real del servicio.

    Si su samba-tool llame a su solicitud de samba para registrar el SPN app/dc.example.com a la UPN foobar. Puesto Que no se han proporcionado el ámbito de la SPN y de UPN, Samba asumirá el valor predeterminado reino de la máquina de la presente convocatoria se realiza a partir de. En Windows términos, que en su mayoría se unen a un SPN para una máquina de la UPN. Que es la de siempre: <name>[email protected]<REALM>. Nota el signo de dólar.

    OriginalEl autor Michael-O

Dejar respuesta

Please enter your comment!
Please enter your name here