問題タブ [upn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure AD のリンクされたアカウントと代替ログインのマッピング
私の顧客は、プライマリ SMTP と一致するようにすべての UPN を変更している最中です。彼らにはいくつかの Azure AD ディレクトリがあり、UPN を変更している約 100 のアカウントは、他の Azure AD ディレクトリの外部ユーザーです (管理目的)。私が理解しているように、外部ユーザーを追加した後、属性の変更は独立しており、それ以降は同期されません。
これらのユーザーの UPN が変更された場合、引き続き外部にログインできますか? その場合、アカウントを確認するためにどの属性が使用されていますか? ObjectID、liveID、またはその他のものですか?
kerberos - Kerberos と複数の SPN
1 台のサーバーに Kerberos 認証をセットアップすることができ、問題なく稼働しています。次のように、別のサーバーを Kerberos 構成に追加する必要があるプロジェクトがあります。
1) 広告サーバー
2) サービスが実行されている server1
3) 同じサービスが実行される server2
したがって、setspn コマンドを実行して、両方を単一の「spn」ユーザーに割り当てました。
setspn -s serviceX/server1.domain.com@DOMAIN.COM spn
setspn -s serviceX/server2.domain.com@DOMAIN.COM spn
次に、コマンド ktpass を実行しました。
ktpass -princ serviceX/server1.domain.com@DOMAIN.COM -ptype KRB5_NT_PRINCIPAL -crypto AES256-SHA1 -mapuser serviceX\spn -out C:\keytab +rndPass
それを機能させるには、次に何をすべきですか?server2 に対して ktpass を実行するには? server2 に対して同じコマンドを実行すると、警告が表示されます:
警告: UPN serviceX/server2.domain.com ptype 1 vno 10 etype 0x12 kinits を "serviceX/server2.domain.com" に設定できませんでした。失敗します。
同じサービスの kerberos 認証を別のサーバーでどのようにセットアップしますか? 2 つの spn ユーザーと 2 つのキータブを作成しますか? サービスで必要なため、すべてを 1 つのキータブに含める必要があると思います。何か助けはありますか?