Jump to content

Win2003/2000 ServicePrincipalName (SPN)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo an alle,

 

ich freue mich in diesem Forum zu sein. :D

 

 

Also ich habe da eine Frage zu ServicePrincipalNamen (SPN's). Was kann ich mir darunter vorstellen? Ich habe mir schon einige Infos darüber angeschaut, jedoch ist es mir noch nicht 100% klar.

 

So wie ich es verstanden habe, ist es ein Konstrukt aus dem Service, dem Host samt Domain und dem Port über den der Service oder wer auch immer? (bin mir nicht sicher) kommuniziert. Damit wird ein Ticket vom KDC angefragt. Oder bin ich hier schon auf dem falschen Weg?

Der SPN wird an das Konto gebunden, mit dem der Service gestartet wird.

 

Ihr merkt vielleicht, das die Erklärung etwas holprig ist. Vielleicht gibt es jemanden, der mir den SPN näherbringen kann.

 

Gruß

Geschrieben

Hi,

SPNs sind die Namen, für die ein Client vom Domaincontroller ein Kerberosticket anfordern kann, um damit für diesen Namen die Echtheit gegenüber seiner Kommunikationspartner garantieren zu können. Der Computername ist einer davon, mit "setspn -L" kannst du dir weitere ansehen.

 

cu

blub

Geschrieben

Danke für die Antwort,

 

aber die SPN wird an ein Konto gebunden, oder?

 

Und ich verstehe nicht warum z.B. der SPN MSSQLsvc.computer.com:1123 (also ser SQL Dienst) bei einem Benutzerkonto eingetragen ist.

 

Ist es ein Indiz dafür das mit dem Konto ein Dienst ausgeführt wurde bzw. wird?

 

Ich hoffe das du oder andre mir das beantowrten könne.

 

Ansonsten hat dein text zu meinem Verständiss beigetragen.

 

Gruß

Geschrieben

Hi,

 

Bei SQL kommt es drauf an, in welchem Kontext der Dienst gestartet wird. Wenn es z.B. 'Local System' ist, denn wird der SPN mit dem Computerkonto, auf welchem der SQL läuft in AD registreiert. Ist es ein Benutzerkonto, dann eben im Namen das Benutzers in AD, usw.

 

 

Cheers

Velius

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...