如果我部署服务器调用 FOO/host.example.com@myrealm 客户端如何知道服务名称是 FOO?
ENV:Unix / MIT kerberos 1.4 或 1.10
我看到 windows 有某种映射:主机/机器 SPN 究竟是如何工作的?,那unix呢?
AskOverflow.Dev
如果我部署服务器调用 FOO/host.example.com@myrealm 客户端如何知道服务名称是 FOO?
ENV:Unix / MIT kerberos 1.4 或 1.10
我看到 windows 有某种映射:主机/机器 SPN 究竟是如何工作的?,那unix呢?
通常客户端特定于服务 FOO,并且 SPN 语法
FOO/<hostname>将在客户端应用程序中进行硬编码。您需要为您提供的服务手动设置正确的 SPN。
有时,多个服务被分组在同一个 SPN 下,例如,实际的 web 服务器 apache 使用
HTTP/host服务主体名称以及 Jboss 或 Websphere 等应用程序服务器进行响应并不少见。这可以解释为,这些服务通常由相同类型的客户端访问,即网络浏览器。例如,SSH 和 telnet 使用
HOST/<hostname>而不是特定于服务的 SPN,例如SSH/<hostname>.如果您设置 Dovecot 并同时提供 POP3 和 IMAP 访问,您将需要为每个服务/协议提供两个 SPN,尽管它只是一个应用程序。