私は上手く理解できていない気がしますいつ&なぜmapUserが必要です。
生成するとキータブとktpassサービス プリンシパルをユーザーにマップできます
mapUser。その後、kinitそのキータブを使用して他のマシンからサービスにアクセスできます。同じことをしようとするとktutilsLinuxマシンではこれは不可能です。キータブユーザーにとってキニットユーザーに。
SPN 設定は次のとおりです。
- サービス ユーザー: SQLservice
- サービスポリシーグループ
- OU SQLusers のユーザー: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLユーザー
私は、このアーキテクチャを中心に SPN を設定する必要があることを説明するガイドに従いました。