Kerberos: diferencia entre UPN y SPN
Ahora estoy desarrollando una aplicación multiplataforma con GSSAPI. Si bien no tengo claro la diferencia entre UPN y SPN.
El entorno de desarrollo es un servidor Samba4 AD DC en CentOS 6.4 con un servidor de Windows 2008 R2 un cuadro de miembro en el dominio, diga EXAMPLE.COM (Puede ser curioso por qué no usar Win2008 como DC directamente. es multiplataforma, ahora estoy probando en esta configuración. La configuración normal de Win DC-Linux MEM funciona bien.). Creo un nuevo usuariofoobar:users
para ejecutar la aplicación. Cuando yo uso[email protected]
, es decir, la UPN, para autenticar la aplicación contra Kerberos, sigo recibiendo
Kerberos: Principal no puede actuar como servidor ERROR
Siguiendo unhilo en la lista de samba, creo que debería crear un nombre principal del servicioapp/dc.example.com
para la UPN consamba-tool
samba-tool spn add app/dc.example.com foobar
Esta vez recibiré otro error.
Samba4 KDC - no se encontró tal entrada en hdb
Mi pregunta es ¿cuál es la diferencia entre un UPN y un SPN? Porsamba-tool spn list foobar
, dicefoobar
tiene servicePrincipalNameapp/dc.example.com
. ¿Cómo podría asociar un UPN con un SPN?
Muchas gracias.