С точки зрения Windows только:
MaxConcurrentAPI
, AuthPersistSingleRequest
(ложь), более быстрый DCS.) (Самосправочная премия.)lmcompatibilitylevel
)смогший, чтобы пересечь прокси, но видеть, что DC указывает выше: все еще необходимо быть в той же сети как активный DC, как делает сервер.
билет является долговечным (10-м) значением меньше коммуникации DC в течение времени жизни билета - и подчеркнуть: это могло сохранить тысячи к миллионам запросов на клиент за то время жизни - (AuthPersistNonNTLM
все еще вещь; Kerberos проверка PAC раньше был вещью),
UserA
получить доступ к IIS и использовать ту же самую учетную запись пользователя, когда SQL Server доступов IIS, это - "делегация аутентификации".KRB_ERR_AP_MODIFIED
)В то время как мы в нем:
LogonType
быть настроенным для выполнения этого (думают значение по умолчанию, измененное на сетевой открытый текст между 2000 и 2003, но мог бы быть misremembering),Подводя итоги:
Обочина может быть хитрой для установки, но существуют загрузки руководств (мой одно) там, что попытка упростить процесс и инструменты улучшилась значительно с 2003 до 2008 (SetSPN
может искать дубликаты, который является наиболее распространенной проблемой повреждения; использовать SETSPN -S
каждый раз, когда Вы видите руководство для использования-A, и жизнь будет более счастливой).
Ограниченное делегирование стоит стоимости подтверждения.
Идентификатор процесса отключен на единицу, потому что вы добавили дополнительные &
после $ javaCommandLine
. Другими словами, вы поместили два процесса в фоновый режим перед вызовом echo $!
, получив таким образом PID >> $ serviceLogFile 2> & 1
, а не $ javaCommandLine
. Эти две части должны быть помещены в одну, как показывают старые двухстрочные коды
su --session-command="$javaCommandLine & >>$serviceLogFile 2>&1 & echo \$! >$pidFile" $serviceUser || return 1
. Возможно, вам придется изменить ее на -
su --session-command="$javaCommandLine >>$serviceLogFile 2>&1 & echo \$! >$pidFile" $serviceUser || return 1