Benutzer-Werkzeuge
spn
Dies ist eine alte Version des Dokuments!
Ein Service Principal Name (SPN) ist eine eindeutige Kennung in einem Active Directory, die einem Dienst oder einer Anwendung zugeordnet ist. Ein SPN ist einem einzelnen Service Account zugeordnet.
SPNs spielen eine entscheidende Rolle in der Kerberos-Authentifizierung, einem Protokoll, das in Windows-Umgebungen zur Sicherstellung der Netzwerksicherheit verwendet wird. Ein einzelner Service Principal Name (SPN) kann nur einem Service Account in einem Active Directory (AD) zugeordnet sein. Der Zweck eines SPNs ist es, einen spezifischen Dienst auf einem bestimmten Server zu identifizieren.
Ein Service Account können mehrere SPN zugewiesen werden. Z.B wenn er mehrere Dienste bereit stellt.
Ein SPN besteht i.d.R aus 3 Teilen.
- Service
- Principal
- Realm
// <service>/<principal>@<realm> HTTP/www.example.com@example.com
setspn -a HTTP/servername.domain.local servername // Ohne Duplikatprüfung setspn -s HTTP/servername.domain.local servername // Mit Duplikatprüfung setspn -l servername // List setspn -d HTTP servername // delete
spn.1742851670.txt.gz · Zuletzt geändert: 2025/03/24 22:27 von jango
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
