Tham gia Đăng nhập
Điểm:0
Gonzalo Etse avatar Server

Khi nào mapUser được yêu cầu -

lá cờ ad
Gonzalo Etse

tôi không chắc là tôi hiểu khi nào & tại sao mapUser là cần thiết.

  • Khi bạn tạo một bàn phím với ktpass bạn có thể ánh xạ Hiệu trưởng Dịch vụ cho người dùng người dùng bản đồ. sau đó bạn có thể dệt kim đến Dịch vụ từ một máy khác bằng tab phím đó.

  • Khi thử tương tự với ktutils từ một máy linux, điều này là không thể. Bạn chỉ cần tạo một bàn phím cho người dùng và dệt kim cho người dùng.

Cài đặt SPN như sau:

  • Người dùng dịch vụ: SQLservice
  • Nhóm chính sách dịch vụ
  • Người dùng từ OU SQLusers: sqluser
  • SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser

Tôi đã làm theo một hướng dẫn giải thích SPN nên được thiết lập xung quanh kiến ​​trúc này.

26
0 + 0
spn
lá cờ cn
Greg Askew
Tài liệu nêu rõ mapuser là để tạo các tệp keytab cho các nền tảng không phải Windows. "Để tạo tệp Kerberos .keytab cho máy tính chủ không chạy hệ điều hành Windows, bạn phải ánh xạ hiệu chính tới tài khoản và đặt mật khẩu chính của máy chủ." https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ktpass
0
Hồi đáp
Gonzalo Etse avatar
lá cờ ad
Gonzalo Etse
Cảm ơn! Tôi đoán câu hỏi của tôi thiên về lý do tại sao điều này * không * bắt buộc khi tạo keytab từ máy không chạy windows với `ktutils`, như thế này: - `add_entry -mật khẩu -p -k 1 -e aes128-sha1` - Tài liệu: https://docs.tibco.com/pub/spotfire_server/7.8.0/doc/html/TIB_sfire_server_tsas_admin_help/GUID-27726F6E-569C-4704-8433-5CCC0232EC79.html Tôi cũng không thể đính kèm vào SPN, thay vào đó, điều được yêu cầu là tạo keytab trực tiếp cho UPN.
0
Hồi đáp
lá cờ cn
Greg Askew
/mapuser là dành riêng cho AD. Nó cập nhật thuộc tính userPrincipalName của tài khoản. https://stackoverflow.com/questions/21598421/mục đích-of-mapuser-in-ktpass
0
Hồi đáp
Gonzalo Etse avatar
lá cờ ad
Gonzalo Etse
Cảm ơn một lần nữa Greg. Tôi hiểu điều đó, nhưng tôi không hiểu bạn sẽ làm như thế nào khi sử dụng ktutils thay vì ktpass (nghĩa là tạo keytab từ linux thay vì từ Bộ điều khiển miền). Tôi đã nghiên cứu thêm và tôi nghĩ rằng giải pháp có thể nằm ở việc ánh xạ dịch vụ tới người dùng khi tạo SPN, như trong video này: https://www.youtube.com/watch?v=F1HWdPTQZMM&list=PLtnrQHVKb9k3rhP_Aui2XPMR8hdWwN8uS&index=2 Trong video thứ hai, anh ấy trực tiếp đóng vai người dùng thay vì SPN.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.