내가 이해했는지 잘 모르겠어언제&왜mapUser가 필요합니다.
생성할 때키탭~와 함께ktpass서비스 주체를 사용자에게 매핑할 수 있습니다
mapUser. 그런 다음kinit해당 키탭을 사용하여 다른 시스템에서 서비스에 액세스 할 수 있습니다 .같은 것을 시도 할 때ktutilsLinux 시스템에서는 불가능합니다. 당신은 단순히키탭사용자와키니트사용자에게.
SPN 설정은 다음과 같습니다.
- 서비스 사용자: SQLservice
- 서비스 정책 그룹
- OU SQLusers의 사용자: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser
나는 이 아키텍처를 중심으로 SPN을 설정해야 한다고 설명하는 가이드를 따랐습니다.