Authentication

將客戶端憑據委託給 SMB 共享需要哪種 SPN?

  • April 12, 2016

我正在嘗試通過 OLEDB 將 KERBEROS 身份驗證從 SQL Server 委託給文件伺服器

是否有用於將憑據從 SQL Server 委託給文件伺服器的特定服務主體名稱?

例如,如果我執行一個 SQL Server 實例,我必須創建一個域使用者名才能執行它……我必須創建一個 SPN,例如:

setspn -S MSSQLSvc/someserver.example.org:50000 example\SQL_srv_account setspn -S MSSQLSvc/someserver:50000 example\SQL_srv_account

那麼我將為執行 SMB的LanmanServer/服務設置什麼?Server

我想我的問題是,如果我的 SMB 伺服器在埠 445 上執行,那麼設置 SPN 的命令應該是什麼樣的?

setspn -S <what-goes-here?>/someotherserver.example:445 example\SMB_srv_account setspn -S <what-goes-here?>/someotherserver:445 example\SMB_srv_account

<what-goes-here?>不會cifs

PS這是一個在serverfault和dba stackexchange之間有一點重疊的問題。

是的,這是正確的,它將是“cifs”。

引用自:https://serverfault.com/questions/768524