Ich bin mir nicht sicher ob ich das versteheWannundWarummapUser wird benötigt.
Wenn Sie eineSchlüsseltabellemitAbonnierenSie können den Dienstprinzipal einem Benutzer mit zuordnen
mapUser. Mit diesem Keytab können Sie dannkinitvon einem anderen Computer aus auf den Dienst zugreifen.Beim Versuch, das gleiche mitAbonnierenvon einem Linux-Rechner aus ist das nicht möglich. Man generiert einfach eineSchlüsseltabellefür den Benutzer undkinitan den Benutzer.
Die SPN-Einstellung ist wie folgt:
- Dienstbenutzer: SQLservice
- Servicerichtliniengruppe
- Benutzer aus OU SQLusers: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQL-Benutzer
Ich bin einer Anleitung gefolgt, in der erklärt wird, wie SPNs rund um diese Architektur eingerichtet werden sollten.