eu não tenho certeza se entendiquando&por quemapUser é necessário.
Quando você gera umteclacomktpassvocê pode mapear a entidade de serviço para um usuário com
mapUser. Você pode entãokinitacessar o serviço de outra máquina usando esse keytab.Ao tentar o mesmo comktutilsde uma máquina Linux, isso não é possível. Você simplesmente gera umteclapara o usuário eKinitpara o usuário.
A configuração do SPN é a seguinte:
- Usuário do serviço: SQLservice
- Grupo de políticas de serviço
- Usuário da UO SQLusers: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser
Eu segui um guia explicando que os SPNs deveriam ser configurados em torno dessa arquitetura.