3
ответа
Получение ошибки SPN при попытке присоединить машину к домену
Я пытаюсь присоединиться к Виртуальная машина Windows Server 2016 называется BORON для домена, в котором есть контроллер домена Windows 2012 R2. Имя контроллера домена - SNOWDROP.DUCK.LOC. Когда я пытаюсь присоединиться, я получаю следующую ошибку: ...
вопрос задан: 10 February 2018 19:20
3
ответа
Kerberos - Добавление SPN пользователю домена
При добавлении нового SPN в домен Kerberos у Вас есть опция отображения SPN пользователю. В целом я присоединяюсь к домену посредством Интегрированной аутентификации Windows, и это создает новое...
вопрос задан: 23 September 2013 23:43
3
ответа
kerberos будет работать с CNAMEs, если мне создадут SPN для запись также?
Мы в настоящее время настраиваем среду SQL 2012, и она будет использоваться для того, чтобы хранить данные, к которым получит доступ SSRS в интегрированном режиме sharepoint. Мы будем использовать Kerberos для аутентификации...
вопрос задан: 22 February 2013 00:03
2
ответа
setspn не влияет на пользователей Active Directory
Я запускаю команду setspn для конкретного пользователя на контроллере домена. C: \> setspn -s example / username.companyname.com имя пользователя
Проверка домена DC = companyname, DC = com Регистрация ServiceprincipalNames ...
вопрос задан: 26 July 2019 15:52
2
ответа
создание SPN с сервера сборки linux
Я настройка процесса, который будет автоматически создавать SPN для вновь открытых URL-адресов служб. Я знаю, как создать SPN в Windows с помощью команды setspn -A с нужными привилегиями ....
вопрос задан: 15 April 2016 23:50
2
ответа
Являются ли имена участников-служб специфическими для Windows и Active Directory?
Являются ли имена принципа службы специфическими для Active Directory в Windows? Или они существуют и на серверах Linux OpenLDAP / Kerberos KDC?
вопрос задан: 6 April 2016 21:02
2
ответа
Почему делает SPN на другой причине хоста сервер для потери его доверия? Как я должен зафиксировать его?
У меня есть совершенно новое изображение сервера, которое теряет его доверие, как только оно соединено с доменом. Я подозреваю, что это из-за дублирующегося SPN, я обнаружил использование версии LDAP этого сценария Powershell...
вопрос задан: 12 December 2014 06:23
2
ответа
Почему я не должен выполнять setspn.exe на контроллере домена?
Я нашел несколько ссылок (см. ниже) на блогах, что утилита setspn.exe должна быть выполнена или от клиента или от машины сервера в домене, но не от самого контроллера домена. http://www....
вопрос задан: 4 June 2014 19:44
2
ответа
Аутентификация Windows KRB5KRB_AP_ERR_MODIFIED
Позвольте мне снабдить предисловием путем высказывания, я был по этой проблеме в течение приблизительно полутора недель теперь, и я не могу понять это. Я думаю, что я близок, но каждый раз я думал, что до сих пор, был неправ. Я посмотрел на...
вопрос задан: 17 April 2014 01:36
2
ответа
Добавление нового SPNs к существующим сервисным идентификаторам
У нас есть сервер кота с помощью пружинной безопасности kerberos для аутентификации пользователей в веб-странице против активного каталога. Существует приблизительно 25 контроллеров домена. Сайт имеет базирующиеся псевдонимы DNS двух CNAME....
вопрос задан: 31 October 2013 16:04
2
ответа
IIS и Интегрированная аутентификация Windows - вход в систему не работают на domain.com, работы для IP-адреса, localhost, 127.0.0.1
Я установил Windows Server 2003 R2 и роль IIS (никакая роль Active Directory). Я имею, устанавливают виртуальный каталог, названный 'тестом', и под вкладкой безопасности 'тестового' Виртуального каталога я отключил...
вопрос задан: 5 January 2012 01:06
2
ответа
Полномочия создать spn
Согласно части документации я читал, сервисная учетная запись для SQL-сервера создаст SPN, когда механизм базы данных запустит, допуская kerberos аутентификацию. Я не смог...
вопрос задан: 14 November 2011 21:18
2
ответа
справка с помощью setspn и ktpass
Я пытаюсь настроить SPNs и создать keytab файл для кота kerberos spnego Единая точка входа. сервером, работающим tomcat7, является ubuntu-ad1.wad.eng.hytrst.com, KDC является kerberos.wad.eng.hytrust.com...
вопрос задан: 3 June 2011 03:01
2
ответа
нуждаюсь в помощи в установке SPN для Аутентификации Kerberos
Я использую IIS 7 для установки веб-сайта при аутентификации Windows. Я вижу проблему аутентификации, которая я почти уверен, что она связана с проблемой kerberos, и я неправильно настраиваю SPN...
вопрос задан: 22 March 2011 12:26
2
ответа
Как установить SPN для Пост-ГРЭС SSPI
Я пытаюсь установить Пост-ГРЭС для поддержки SSPI/Kerberos, однако я думаю, что не узнал то, что корректный SPN, который необходим для получения его работа. Фоновые детали: Сервисная учетная запись для...
вопрос задан: 22 January 2011 04:04
1
ответ
Ограничить использование субъекта-службы Azure людьми
У нас есть люди, которые используют SP вручную (сами) для запуска команд и развертывания ресурсов из интерфейса командной строки.
Мы должны предотвратить это и разрешить только сервисам использовать SP, а не людям.
Есть ли способ ...
вопрос задан: 19 July 2021 13:44
1
ответ
Модуль Linux аутентифицируется на сервере MS-SQL Windows с помощью keytab
Не удается заставить аутентификацию Kerberos работать с Linux на сервер MS-SQL в Windows.
Добавлен новый пользователь в AD.
New-ADUser -Name "user" -GivenName "user" -SamAccountName "user" -...
вопрос задан: 27 May 2021 10:28
1
ответ
Почему setspn -q возвращает «такой spn не найден», когда setspn -l находит spn?
Я пытаюсь устранить неполадки, почему проверка подлинности Windows не работает для веб-сайта, размещенного i n IIS на сайте заказчика. При выполнении setspn -l serviceUser для вывода списка spns, связанных со службой ...
вопрос задан: 9 April 2019 21:03
1
ответ
Kerberos SPN para um FQDN em vários servidores
Este é um pouco estranho. Estou construindo um novo servidor web hospedado em uma pilha LAMP para substituir um servidor IIS antigo. Seu nome DNS pretendido está atualmente ocupado pelo servidor antigo. Tenho certificados SSL ...
вопрос задан: 3 April 2019 19:03
1
ответ
Дубликат SPN - ADFS
Попытка настроить ADFS с AD Connect. Я получаю сообщение об ошибке при попытке добавить учетную запись службы ADFS. В сообщении об ошибке указано, что в каталоге уже существует учетная запись службы с ...
вопрос задан: 23 June 2018 08:34
1
ответ
Делегирование SPN через прокси веб-приложения
Надеюсь, это будет быстро, но я продолжайте рисовать пробел в том, как это сделать, даже после некоторых безумных поисков в Интернете. Недавно мне было поручено добавить отказоустойчивости к нашему WAP (Интернет ...
вопрос задан: 31 May 2018 17:09
1
ответ
Генерация SPN для учетной записи с несколькими службами на веб-сервере
Я пытаюсь достичь единого входа в Azure в моей организации. У меня есть веб-сервер, на котором размещено несколько веб-сайтов и веб-приложение на этих сайтах. Пользователи получают к ним доступ следующим образом: https: // ...
вопрос задан: 15 March 2018 16:12
1
ответ
Добавить имя участника-службы в файл Keytab в Windows
Какую команду я могу запустить в Windows, чтобы добавить SPN в файл keytab в Windows? Кажется, вся документация, которую я могу найти, предназначена для Linux.
вопрос задан: 9 March 2018 09:21
1
ответ
Беспорядок о Kerberos, делегации и SPNs
Я уже отправил этот вопрос на Так, но природа его между программированием и конфигурацией сервера, таким образом, я повторно отправлю его здесь также. Я пытаюсь записать приложение подтверждения концепции это...
вопрос задан: 23 May 2017 15:41
1
ответ
Правильный способ переопределить Mysql my.cnf в CentOS / RHEL?
Контекст: I ' m перенос серверного программного обеспечения с открытым исходным кодом (и написание соответствующей документации) с Debian / Ubuntu на CentOS / RHEL. Чтобы программное обеспечение работало правильно, мне нужно добавить дюжину конкретных ..
вопрос задан: 22 September 2016 09:48
1
ответ
Неверное имя основного целевого объекта репликации Active Directory
У меня есть небольшой домен с двумя контроллерами домена, использующий машины Win 2008 R2. В последнее время приходилось восстанавливать с помощью backup exec system recovery. Теперь у этих двоих не получается репликация. Я запустил DCDIAG на обоих (см.
вопрос задан: 6 December 2015 19:30
1
ответ
Ошибка Kerberos APP_MODIFIED при использовании записи DNS CNAME
У меня есть рабочий сервер, который я назову CONTOSO\MachineA, выполняя SQL Server. У меня есть сервер разработки, который я назову CONTOSO\MachineB, рабочим IIS. Оба сервера выполняют Windows Server...
вопрос задан: 25 September 2015 20:10
1
ответ
Для двух участков сервиса действительно ли возможно иметь тот же SPN? Или по крайней мере клиенты обращаются к единственным идентификационным данным?
Для сервиса WCF "Суперсервис" установленный на двух отдельных серверах "Server1" и "Server2" - действительно ли возможно иметь единственную строку идентификационных данных SPN, к которой может обратиться клиент WCF "Супе
вопрос задан: 18 August 2015 18:01
1
ответ
Перечислите весь kerberized SPN's в Linux
Существует ли способ перечислить/показать весь SPN's в kerberized AD с помощью Клиента Linux? В Windows можно использовать setspn-T <домен>-Q */* для получения их. Действительно ли там что-то подобно? Ничего не нашли...
вопрос задан: 23 July 2015 15:32
1
ответ
Создание AD SPNs с realmd/sssd на 7 центах
Действительно ли возможно использовать системные инструменты, обеспеченные realmd/sssd в системе CentOS7, чтобы создать и выписать сервисные принципалы для Apache и других серверов? Или мы все еще уверены в других инструментах...
вопрос задан: 7 May 2015 21:59