Я не уверен, что понимаю.когда&почемуТребуется mapUser.
Когда вы создаетеkeytabсктпассвы можете сопоставить принципала службы с пользователем с помощью
mapUser. Затем вы можетеkinitобратиться к службе с другой машины, используя эту клавишу.При попытке сделать то же самое сктутилсс машины Linux это невозможно. Вы просто генерируетеkeytabдля пользователя икинитпользователю.
Настройка SPN следующая:
- Пользователь сервиса: SQLservice
- Группа политики обслуживания
- Пользователь из OU SQLusers: sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser
Я следовал руководству, объясняющему, что SPN следует строить на основе этой архитектуры.