Anmerkung: Service Principal Names (SPN) auf dem DC

Aus Xinux Wiki
Version vom 14. Oktober 2024, 17:10 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Überprüfung der registrierten Service Principal Names (SPN) === Verwenden Sie den Befehl setspn, um die registrierten SPNs für das Computerkonto proxy a…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Überprüfung der registrierten Service Principal Names (SPN)

Verwenden Sie den Befehl setspn, um die registrierten SPNs für das Computerkonto proxy auf dem Domain Controller zu überprüfen. Dies stellt sicher, dass der Kerberos-Principal korrekt eingerichtet ist.

Führen Sie den folgenden Befehl in einer administrativen Eingabeaufforderung aus:

  • setspn -L proxy$

Dies zeigt die registrierten SPNs für das Computerkonto proxy. In der Ausgabe sollten die entsprechenden Einträge für den HTTP-Principal vorhanden sein, z. B.: 

C:\Users\Administrator\Documents>setspn -L proxy$
 Registrierte Dienstprinzipalnamen (SPN) für CN=proxy,CN=Computers,DC=lab34,DC=linuggs,DC=de:
         host/proxy
         host/proxy.lab34.linuggs.de
         HTTP/proxy.lab34.linuggs.de
Abgerufen von „http://wiki.ixheim.de/index.php?title=Anmerkung:_Service_Principal_Names_(SPN)_auf_dem_DC&oldid=57655