چگونگی تبدیل کردن یک User به Service Principal Name یا SPN
سلام خسته نباشید میخواستم ببینم چگونه میتوان یک user را تبدیل به( SPN(services principal name کرد؟ممنون
2 پاسخ
ساده ترین راه استفاده کردن و ست کردن Service Principal Name برای یک حساب کاربری در اکتیودایرکتوری استفاده از ابزار SetSPN هست که یک ابزار خط فرمانی هست ، اگر بدونید واقعا چه کاری میخاین با SPN انجام بدین استفاده ازش خیلی راحت هست به مثال زیر دقت کنید:
SetSPN –a HTTP/www.tosinso.com itpro\ITPROAppPoolID SetSPN –a HTTP/itpro itpro\ITPROAppPoolID
در مثال بالا ما یک SPN برای یک Web Application Pool در وب سرورمون تعریف کردیم که با حساب کاربری که Application Pool داره استفاده می کنه Set شده ، شما زمانیکه قرار هست SPN تعریف کنید حتما باید هم اسم سرور یا Host Name مربوط به وب سرور و هم FQDN وب سرور رو به دو شکلی که در بالا عنوان کردیم وارد کنید ، الان در مثال بالا اسم سرور وب ما www.tosinso.com هست که بصورت خلاصه با itpro هم دیده میشه ، اسم Application Pool ای که ما داریم رو در اینجا مشخص نکردیم در واقع قسمت ITPROAppPoolID اسم حساب کاربری هست که توی Application Pool توی IIS ما به عنوان Service Account استفاده میشه هست. مثال قبلی برای استفاده در وب سرور بود ، اما از SPN برای Database های SQL هم استفاده میشه که توی SQL با توجه به اینکه ما شماره پورت رو باید تعریف کنیم کمی شکل تعریف ما متفاوت میشه ، به مثال زیر توجه کنید که ما برای سرور Database سرویس SCOM مثلا یک SPN داریم تعریف می کنیم :
SetSPN –a MSSQLSvc/scom.tosinso.com:4000 itpro\SQLService_Scom
شما نگفتید که برای چی میخاین از SPN استفاده کنید تا مثال دقیقتری بنونیم بزنیم ، اما به هر حال روش کلی همینی هست که گفتیم ، شما می تونید در ضمن از NetBIOS Name هم به جای FQDN استفاده کنید. به هر حال اگر باز مشکلی بود عنوان کنید. ITPRO باشید
