我现在正在使用GSSAPI对跨平台应用程序进行攻击。 虽然我不清楚UPN和SPN之间的区别。
开发环境是CentOS 6.4上的Samba4 AD DC服务器,Windows服务器2008 R2是域中的成员盒,例如EXAMPLE.COM(您可能很好奇为什么不直接使用Win2008作为DC。如前所述,该应用程序是跨平台的,我现在正在测试此设置。正常的Win DC-Linux MEM设置工作正常。)。
我创建了一个新用户foobar:users来运行该应用程序。
当我使用foobar@EXAMPLE.COM(即UPN)来验证针对Kerberos的应用程序时,我一直在接收
Kerberos:Principal可能不会充当服务器错误
在Samba maillist上thread之后,我想我应该为UPN创建一个服务主体名称app/dc.example.com samba-tool
samba-tool spn add app/dc.example.com foobar
这次我会收到另一个错误
Samba4 KDC - 在hdb中找不到此类条目
我的问题是UPN和SPN之间的区别是什么?
截至samba-tool spn list foobar,它表示foobar 已 servicePrincipalName app/dc.example.com。
我如何将UPN与SPN关联起来?
非常感谢。