Kerberos: Unterschied zwischen UPN und SPN
Ich kerberize jetzt eine plattformübergreifende Anwendung mit GSSAPI. Obwohl mir der Unterschied zwischen UPN und SPN nicht klar ist.
Die Entwicklungsumgebung ist ein Samba4-AD-DC-Server unter CentOS 6.4 mit einem Windows-Server 2008 R2, der Mitglied in der Domäne ist, beispielsweise EXAMPLE.COM Ist plattformübergreifend, ich teste jetzt in dieser Einstellung. Die normale Win DC-Linux MEM-Einstellung funktioniert einwandfrei.). Ich erstelle einen neuen Benutzerfoobar:users
um die Anwendung auszuführen. Wenn ich benutze[email protected]
, d. h. der UPN, um die Anwendung gegen Kerberos zu authentifizieren, erhalte ich weiterhin
Kerberos: Der Principal fungiert möglicherweise nicht als Server-FEHLER
Im Anschluss an aFaden Auf Samba-Mailingliste denke ich, ich sollte einen Dienstprinzipalnamen erstellen, sagen wirapp/dc.example.com
für das UPN mitsamba-tool
samba-tool spn add app/dc.example.com foobar
Dieses Mal werde ich einen weiteren Fehler erhalten
Samba4 KDC - kein solcher Eintrag in HDB gefunden
Meine Frage ist, was ist der Unterschied zwischen einem UPN und einem SPN? Durchsamba-tool spn list foobar
, es sagtfoobar
hat servicePrincipalNameapp/dc.example.com
. Wie kann ich einen UPN mit einem SPN verknüpfen?
Vielen Dank.