將客戶端憑據委託給 SMB 共享需要哪種 SPN？

我正在嘗試通過 OLEDB 將 KERBEROS 身份驗證從 SQL Server 委託給文件伺服器。

是否有用於將憑據從 SQL Server 委託給文件伺服器的特定服務主體名稱？

例如，如果我執行一個 SQL Server 實例，我必須創建一個域使用者名才能執行它……我必須創建一個 SPN，例如：

setspn -S MSSQLSvc/someserver.example.org:50000 example\SQL_srv_account setspn -S MSSQLSvc/someserver:50000 example\SQL_srv_account

那麼我將為執行 SMB的LanmanServer/服務設置什麼？Server

我想我的問題是，如果我的 SMB 伺服器在埠 445 上執行，那麼設置 SPN 的命令應該是什麼樣的？

setspn -S <what-goes-here?>/someotherserver.example:445 example\SMB_srv_account setspn -S <what-goes-here?>/someotherserver:445 example\SMB_srv_account

<what-goes-here?>不會cifs 吧？

PS這是一個在serverfault和dba stackexchange之間有一點重疊的問題。

是的，這是正確的，它將是“cifs”。

引用自：https://serverfault.com/questions/768524