Win2003/2000 ServicePrincipalName (SPN)

[Kodajashi 10]

Hallo an alle,

 

ich freue mich in diesem Forum zu sein. :D

 

 

Also ich habe da eine Frage zu ServicePrincipalNamen (SPN's). Was kann ich mir darunter vorstellen? Ich habe mir schon einige Infos darüber angeschaut, jedoch ist es mir noch nicht 100% klar.

 

So wie ich es verstanden habe, ist es ein Konstrukt aus dem Service, dem Host samt Domain und dem Port über den der Service oder wer auch immer? (bin mir nicht sicher) kommuniziert. Damit wird ein Ticket vom KDC angefragt. Oder bin ich hier schon auf dem falschen Weg?

Der SPN wird an das Konto gebunden, mit dem der Service gestartet wird.

 

Ihr merkt vielleicht, das die Erklärung etwas holprig ist. Vielleicht gibt es jemanden, der mir den SPN näherbringen kann.

 

Gruß

[blub 115]

Hi,

SPNs sind die Namen, für die ein Client vom Domaincontroller ein Kerberosticket anfordern kann, um damit für diesen Namen die Echtheit gegenüber seiner Kommunikationspartner garantieren zu können. Der Computername ist einer davon, mit "setspn -L" kannst du dir weitere ansehen.

 

cu

blub

[Kodajashi 10]

Danke für die Antwort,

 

aber die SPN wird an ein Konto gebunden, oder?

 

Und ich verstehe nicht warum z.B. der SPN MSSQLsvc.computer.com:1123 (also ser SQL Dienst) bei einem Benutzerkonto eingetragen ist.

 

Ist es ein Indiz dafür das mit dem Konto ein Dienst ausgeführt wurde bzw. wird?

 

Ich hoffe das du oder andre mir das beantowrten könne.

 

Ansonsten hat dein text zu meinem Verständiss beigetragen.

 

Gruß

[Velius 10]

Hi,

 

Bei SQL kommt es drauf an, in welchem Kontext der Dienst gestartet wird. Wenn es z.B. 'Local System' ist, denn wird der SPN mit dem Computerkonto, auf welchem der SQL läuft in AD registreiert. Ist es ein Benutzerkonto, dann eben im Namen das Benutzers in AD, usw.

 

 

Cheers

Velius

[Kodajashi 10]

Danke für eure Hilfe.