Когда требуется MapUser -
Я не уверен, что понимаю, когда и зачем нужен MapUser.
Когда вы создаете таблицу ключей с помощью ktpass , вы можете сопоставить принципала службы с пользователем с помощью
mapUser. Тогда ты сможешьkinitв Службу с другого компьютера, используя эту клавиатуру.При попытке сделать то же самое с ktutils на Linux-машине это невозможно. Вы просто создаете таблицу ключей для пользователя и привязываете ее к пользователю.
Настройка SPN следующая:
- Пользователь службы: SQLservice
- Группа политики обслуживания
- Пользователь из подразделения SQLusers: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser
Я следовал руководству, объясняющему, что SPN следует строить на основе этой архитектуры.