Описание тега spn
Имя участника службы (SPN), которое используется для идентификации экземпляра службы в определенном домене
1
ответ
Делегирование SPN прокси веб-приложения
Надеюсь, это будет быстро, но я продолжаю рисовать бланк о том, как это сделать, даже после некоторого безумного поиска в Интернете. Недавно мне было поручено добавить отказоустойчивость в нашу ферму WAP (Прокси-сервер веб-приложения), поскольку мы …
31 май '18 в 08:44
1
ответ
Путаница с Kerberos, делегированием и SPN
Я уже публиковал этот вопрос на SO, но его природа заключается в программировании и настройке сервера, поэтому я также опубликую его здесь. Я пытаюсь написать приложение для проверки концепции, которое выполняет делегирование Kerberos. Я написал вес…
15 мар '10 в 11:37
1
ответ
Зачем развертывать Kerberos для Exchange 2010 SP1 RU3?
Первая версия Exchange 2010 с поддержкой Kerberos - это SP1 RU3. Это делается через RollAlternateServiceAccountCredential.ps1 commandlet. Помимо реализации "лучшей" безопасности, предлагает ли это какие-либо другие преимущества для аварийного восста…
01 окт '11 в 19:01
1
ответ
Какие имена участников-служб необходимы для веб-службы интрасети, которая считывает удаленные реестры
Представьте себе веб-сайт, на котором отображается значение удаленного ключа реестра, например, версии антивирусных определений на удаленном ПК. Чтобы было ясно, задействовано 3 компьютера, веб-сервер выступает в качестве посредника. Веб-сайт исполь…
19 авг '13 в 14:42
2
ответа
Аутентификация Windows KRB5KRB_AP_ERR_MODIFIED
Позвольте мне в предисловии сказать, что я занимаюсь этим вопросом уже полторы недели, и я не могу понять это. Я думаю, что я близок, но каждый раз, когда я так думал, я ошибался. Я просмотрел каждое сообщение на форуме, которое смог найти, но ничег…
16 апр '14 в 22:36
1
ответ
"setspn -s" против "setspn -a"
В соответствии с Setspn Overview его не рекомендуется использовать Setspn -A добавить запись SPN, и предлагается использовать Setspn -S вместо. Говорят, что Setspn -S проверяет, существует ли SPN перед добавлением нового. Setspn –A не выполняет эту …
18 мар '13 в 14:10
1
ответ
Как установить имя участника-службы для SQL Server в рабочей группе
Я пытаюсь удаленно подключиться к своему экземпляру Sql server 2016 на своем домашнем сервере, работающем в рабочей группе. Мне нужно установить SPN для этого. Кажется, что все руководства касаются настройки имени участника-службы для доменных ситуа…
22 сен '16 в 06:48
0
ответов
Установить SPN для всех пользователей в домене
У меня есть контроллер домена Windows 2008 R2 с более чем 60 учетными записями пользователей. Каждый раз, когда один из этих пользователей пытается подключиться к контроллеру домена, аутентификация "возвращается" к NTLM. Проверка подлинности Kerbero…
11 окт '14 в 21:16
2
ответа
Почему имя участника-службы на другом хосте приводит к потере доверия к серверу? Как мне это исправить?
У меня совершенно новый образ сервера, который теряет доверие, как только он присоединяется к домену. Я подозреваю, что это из-за дубликата имени участника-службы, обнаруженного с помощью LDAP-версии этого скрипта Powershell. Скрипт Powershell #Set …
12 дек '14 в 04:23
1
ответ
Проблемы с Kerberos после присоединения нового сервера с таким же именем к домену
Среда: Windows Server 2012, 2 контроллера домена, 1 домен. Сервер с именем Sharepoint1 был присоединен к домену (запущен Sharepoint 2013 с использованием NTLM). Новая установка для Sharepoint1 (ОС и Sharepoint) выполняется и настраивается для Kerber…
03 ноя '12 в 01:04
0
ответов
Настройка SPN для SSRS в среде балансировки нагрузки CRM
Я получаю это исключение случайно в среде LIVE с балансировкой нагрузки CRM при запуске отчетов из CRM. System.ServiceModel.Security.SecurityNegotiationException: сбой вызова SSPI, см. Внутреннее исключение. System.Security.Authentication.Authentica…
20 ноя '14 в 12:46
0
ответов
Проблема с Kerberos в интерфейсах с псевдонимом SharePoint
У меня проблема с Kerberos, работающим на SharePoint. Также обратите внимание, что я разработчик, а не сетевой парень, поэтому, если я использую неправильные термины, я прошу прощения, но я надеюсь, что мои намерения ясны. У нас есть два веб-интерфе…
27 сен '10 в 05:58
1
ответ
Можно ли использовать одно имя участника-службы для двух учетных записей служб?
Я использую IIS и SQL Reporting Server на одном сервере. IIS работает как d\acct1 и SSRS работает как d\acct2, Изначально я зарегистрировал SPN HTTP/server.d.com для обоих d\acct1 а также d\acct2 и настроил оба для неограниченного делегирования Kerb…
18 ноя '09 в 17:37
1
ответ
Создание имени участника-службы с setspn.exe - Недостаточные права доступа
На контроллере домена Windown Server 2008 я пытаюсь добавить имя участника службы (SPN) в учетную запись пользователя 'Postmaster', чтобы включить проверку подлинности Kerberos с сервера электронной почты Communigate. Используемая мной командная стр…
24 ноя '09 в 22:39
2
ответа
Нужна помощь в настройке SPN для аутентификации Kerberos
Я использую IIS 7 для настройки веб-сайта под аутентификацией Windows. Я вижу проблему аутентификации, которая почти наверняка связана с проблемой Kerberos, и я неправильно настраиваю SPN. Сценарий, который я использую, как показано ниже. Я создал н…
22 мар '11 в 10:26
1
ответ
RDP с 2008 R2 через туннель дает сбой
Я пытаюсь RDP от Win7 к машине 2008 R2 через туннель (думаю, SSH, но не совсем). Сбой, и в журнале событий 2008 R2 (назначение): Журнал системных событий, источник LsaSrv, код события 6037 "Программа lsass.exe с назначенным идентификатором процесса …
14 апр '11 в 19:42
2
ответа
Разрешения на создание spn
В соответствии с некоторыми документами, которые я прочитал, учетная запись службы для сервера SQL создаст имя участника-службы при запуске ядра базы данных, что позволит выполнять проверку подлинности Kerberos. Мне не удалось найти какую-либо докум…
14 ноя '11 в 19:09
0
ответов
Kerberos Double Hop - SQL2014 HA - MSA
Хорошо, так что я в своем уме. У нас есть система, которая отлично работает в нашей среде UAT (не HA), но не будет работать вживую. так что конфиг: dns запись в iis box привязка в иис по:80 к днснаме HTTP/ DNS имя SPN HA SQL 2014 кластер динамически…
10 июн '16 в 18:47
1
ответ
Возможно ли, чтобы две ветви службы имели одинаковый SPN? Или, по крайней мере, клиенты ссылаются на одну личность?
Для службы WCF "SuperService", установленной на двух отдельных серверах "Server1" и "Server2", возможно ли иметь одну строку идентификатора SPN, на которую может ссылаться клиент WCF "SuperClient"? Таким образом, SuperClient может использовать служб…
18 авг '15 в 15:01
2
ответа
Список всех керберизованных SPN в Linux
Есть ли способ перечислить / показать все имена участников-служб в Kerberized AD с помощью клиента Linux? В Windows можно использовать setspn -T <domain> -Q */* чтобы получить их. Есть ли что-то подобное? Пока ничего не нашли. Или это вообще в…
23 июл '15 в 09:11