Puncte:0

Când este necesar mapUser -

drapel ad

nu sunt sigur ca inteleg când & De ce mapUser este necesar.

  • Când generați un keytab cu ktpass puteți mapa Serviciul Principal la un utilizator inteligent mapUser. Puteți atunci kinit la Serviciu de pe o altă mașină care utilizează acea tastatură.

  • Când încerci la fel cu ktutils de la o mașină Linux, acest lucru nu este posibil. Pur și simplu generați un keytab pentru utilizator și kinit către utilizator.

Setarea SPN este următoarea:

  • Utilizator serviciu: SQLservice
  • Grupul de politici de servicii
  • Utilizator din OU SQLusers: sqluser
  • SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser

Am urmat un ghid care explica că SPN-urile ar trebui stabilite în jurul acestei arhitecturi.

drapel cn
Documentația afirmă că mapuser este pentru crearea fișierelor keytab pentru platforme non-Windows. „Pentru a crea un fișier Kerberos .keytab pentru un computer gazdă care nu rulează sistemul de operare Windows, trebuie să mapați principalul la cont și să setați parola principalului gazdă.” https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass
Gonzalo Etse avatar
drapel ad
Mulțumiri! Bănuiesc că întrebarea mea se referă mai mult la motivul pentru care acest lucru *nu* este necesar atunci când se generează keytab-ul de la mașina non-windows cu `ktutils`, astfel: - `add_entry -parola -p -k 1 -e aes128-sha1` - Doc: https://docs.tibco.com/pub/spotfire_server/7.8.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-27726F6E-569C-4704-8433-5CCC0232EC79.html De asemenea, nu am reușit să mă atașez la un SPN, în schimb ceea ce mi se cere este să generez keytab-ul direct la UPN.
drapel cn
/mapuser este specific AD. Acesta actualizează atributul userPrincipalName al contului. https://stackoverflow.com/questions/21598421/purpose-of-mapuser-in-ktpass
Gonzalo Etse avatar
drapel ad
Mulțumesc încă o dată Greg. Înțeleg asta, dar totuși nu înțeleg cum ați face același lucru atunci când utilizați ktutils în loc de ktpass (adică generați keytab-ul din Linux în loc de controlerul de domeniu). Am investigat mai mult și cred că soluția ar putea rezida în maparea serviciului către un utilizator la generarea SPN-ului, ca în acest videoclip: https://www.youtube.com/watch?v=F1HWdPTQZMM&list=PLtnrQHVKb9k3rhP_Aui2XPMR8hdWwN8uS&index=2 În cel de-al doilea videoclip, el se numește direct ca utilizator în loc de SPN.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.