Можно ли установить SPN с путем?

Question

Можно ли установить SPN с путем?

Я хотел бы знать, возможно ли установить имя участника-службы с некорневым URL-адресом примерно так:

setspn -U -A http/www.example.com/someApp/path/ someServiceUser

Таким образом, разные приложения, работающие в разных пулах IIS-приложений, могут иметь разные имена участников-служб.

Я попробовал команду, но она говорит мне, что ссылка на имя недопустима (что я могу понять, так как / является специальным символом в именах SPN).

1

active-directory windows-server kerberos

Источник

TGlatzer 09 июл '13 в 12:36

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server kerberos

grawity 09 июл '13 в 13:27 2013-07-09 13:27 · Accepted Answer · 2013-07-09 13:27

Возможно нет. Насколько я знаю, субъекты сервиса Kerberos всегда в форме service/hostname (ровно два компонента), и имя хоста всегда совпадает с тем, к которому клиент хочет получить доступ (а не с тем, который, как утверждает сервер). Это возможно для HTTP/* SPN включают порт, но не путь HTTP.