我不確定我是否理解什麼時候&為什麼需要映射用戶。
當你生成一個金鑰表和通行證您可以將服務主體對應到使用者 wit
mapUser。然後,您可以kinit使用該金鑰表從其他電腦存取該服務。當嘗試同樣的方法時克圖蒂斯在 Linux 機器上,這是不可能的。您只需產生一個金鑰表對於用戶和基尼特給用戶。
SPN 設定如下:
- 服務用戶:SQLservice
- 服務政策組
- 來自 OU SQLusers 的使用者:sqluser
- SPN -S MYSSQLSvc/SQLservice.mynetwork.net SQLuser
我遵循了一個指南,解釋 SPN 應該圍繞這個架構設定。