Ich kerberize jetzt eine plattformübergreifende Anwendung mit GSSAPI. Obwohl mir der Unterschied zwischen UPN und SPN nicht klar ist.

Die Entwicklungsumgebung ist ein Samba4-AD-DC-Server unter CentOS 6.4 mit einem Windows-Server 2008 R2, der Mitglied in der Domäne ist, beispielsweise EXAMPLE.COM Ist plattformübergreifend, ich teste jetzt in dieser Einstellung. Die normale Win DC-Linux MEM-Einstellung funktioniert einwandfrei.). Ich erstelle einen neuen Benutzerfoobar:users um die Anwendung auszuführen. Wenn ich benutze[email protected], d. h. der UPN, um die Anwendung gegen Kerberos zu authentifizieren, erhalte ich weiterhin

Kerberos: Der Principal fungiert möglicherweise nicht als Server-FEHLER

Im Anschluss an aFaden Auf Samba-Mailingliste denke ich, ich sollte einen Dienstprinzipalnamen erstellen, sagen wirapp/dc.example.com für das UPN mitsamba-tool

samba-tool spn add app/dc.example.com foobar

Dieses Mal werde ich einen weiteren Fehler erhalten

Samba4 KDC - kein solcher Eintrag in HDB gefunden

Meine Frage ist, was ist der Unterschied zwischen einem UPN und einem SPN? Durchsamba-tool spn list foobar, es sagtfoobar hat servicePrincipalNameapp/dc.example.com. Wie kann ich einen UPN mit einem SPN verknüpfen?

Vielen Dank.