最初に、setspn コマンドを使用してユーザーのサービス プリンシパル名を登録します。
setspn -a CS/dummy@abc.com ダミーユーザー
setspn -l ダミーユーザー
出力を次のように与えます
CS/dummy@abc.com
次に、/mapUser オプションを指定して ktpass コマンドを実行すると、ユーザー アカウントのサービス プリンシパル名が変更され、ドメイン コンポーネントが削除されます。
ktpass /pass Password@123 -out dummy.1.keytab -princ CS/dummy@abc.com -crypto DES-CBC-MD5 +DumpSalt -ptype KRB5_NT_PRINCIPAL +desOnly /mapOp セット /mapUser dummyuser
setspn -l ダミーユーザー
出力を次のように与えます
CS/ダミー
次のコマンドはどちらも正しく、同じように機能しますか?
setspn -a CS/ダミーのダミーユーザー
setspn -a CS/dummy@abc.com ダミーユーザー
SPN でサービス名を指定する場合、ドメイン コンポーネントも含める必要がありますか? 明確にしていただけますか?