Що таке імена учасників служби контролера домену?

Ім’я учасника служби (SPN) є унікальний ідентифікатор примірника служби. Автентифікація Kerberos використовує SPN, щоб зв’язати екземпляр служби з обліковим записом для входу в службу. Це дозволить клієнтській програмі запитувати автентифікацію служби для облікового запису, навіть якщо клієнт не має імені облікового запису. 7 лютого 2023 р.

Ім’я принципала служби (SPN) є атрибут користувача або комп'ютера в середовищі Active Directory. SPN використовуються для підтримки взаємної автентифікації між клієнтською програмою та службою за допомогою Kerberos без передачі конфіденційних даних автентифікації до служби.

Ім’я принципала служби — це концепція Kerberos. Це ідентифікатор для конкретної послуги, що пропонується певним хостом у межах домену автентифікації. Загальною формою для SPN є клас обслуговування / fqdn @ REALM (наприклад, IMAP/[email protected]).

Як перевірити SPN. Використовуйте команду setspn -l hostname у командному рядку щоб відобразити список SPN, які комп’ютер зареєстровано в Active Directory, де ім’я хоста — це фактичне ім’я хоста об’єкта комп’ютера, який потрібно запитати.

Основним доменом є доменне ім’я за замовчуванням для нового користувача під час створення нового користувача. Встановлення імені основного домену спрощує процес створення адміністратором нових користувачів на порталі.

Наприклад, "ldap/dc-01.fabrikam.com/fabrikam.com" — це SPN із трьох частин, де «ldap» — це ім’я класу обслуговування, «dc-01.fabrikam.com» — це ім’я хоста, а «fabrikam.com» — це ім’я служби.

Керівник служби є створюється в кожному клієнті, де використовується програма, і посилається на глобально унікальний об’єкт програми. Об’єкт принципала служби визначає, що насправді може робити програма в конкретному клієнті, хто може отримати доступ до програми та до яких ресурсів програма може отримати доступ.