Ahora estoy desarrollando una aplicación multiplataforma con GSSAPI. Si bien no tengo claro la diferencia entre UPN y SPN.

El entorno de desarrollo es un servidor Samba4 AD DC en CentOS 6.4 con un servidor de Windows 2008 R2 un cuadro de miembro en el dominio, diga EXAMPLE.COM (Puede ser curioso por qué no usar Win2008 como DC directamente. es multiplataforma, ahora estoy probando en esta configuración. La configuración normal de Win DC-Linux MEM funciona bien.). Creo un nuevo usuariofoobar:users para ejecutar la aplicación. Cuando yo uso[email protected], es decir, la UPN, para autenticar la aplicación contra Kerberos, sigo recibiendo

Kerberos: Principal no puede actuar como servidor ERROR

Siguiendo unhilo en la lista de samba, creo que debería crear un nombre principal del servicioapp/dc.example.com para la UPN consamba-tool

samba-tool spn add app/dc.example.com foobar

Esta vez recibiré otro error.

Samba4 KDC - no se encontró tal entrada en hdb

Mi pregunta es ¿cuál es la diferencia entre un UPN y un SPN? Porsamba-tool spn list foobar, dicefoobar tiene servicePrincipalNameapp/dc.example.com. ¿Cómo podría asociar un UPN con un SPN?

Muchas gracias.