Ich habe eine in einem Windows-Dienst gehostete Anwendung, die ein lokales Windows-Konto ausführt. Muss ich einen SPN für dieses Konto festlegen? Wenn ja, für welches Protokoll muss der SPN festgelegt werden? Ich weiß, wie man das für Dienste über HTTP tut, aber noch nie für net.tcp.Welchen SPN muss ich für einen net.tcp-Dienst festlegen?
Standardmäßig (d. H. Standardmäßig) sind die net.tcp-Dienste ungesichert und führen überhaupt keine Authentifizierung aus. Sie müssen also keinen Dienstprinzipalnamen festlegen (und können dies auch nicht). Wenn Sie sich authentifizieren müssen, überprüfen Sie die Modi net.tcp security auf MSDN. Der beste Weg, die verschiedenen Kombinationen zu verstehen, ist zu experimentieren!
Ändern Sie das Dienstkonto in ein AD-Konto, und registrieren Sie die SPNs wie in der Abbildung dargestellt. Verwenden Sie Ihren eigenen Service-Namen, z. fooservice
setspn -A fooservice/SERVER Domäne \ serviceAccountName
setspn -A fooservice/servermachinename.fullyqualifieddomainname Domäne \ serviceAccountName
im Client-Konfigurationssatz:
<identity>
<serviceprincipalname value="fooservice/servermachinename" />
</identity>
Hey, Leute, warum die Downvotes? Pur-lease-Kommentar zumindest, damit wir alle lernen können. –
Ich habe keine Ahnung - es hat mir geholfen. Hier ist ein +1, um dich aufzuheitern :) – MPritchard