Я пытаюсь делегировать аутентификацию KERBEROS с SQL Server на файловый сервер через OLEDB.
Существует ли конкретное имя принципа службы, которое используется для делегирования учетных данных с SQL Server на файловый сервер?
Например, если я запускаю экземпляр SQL Server, мне нужно создать имя пользователя домена для его запуска ... и я должен создать SPN, например:
setspn -S MSSQLSvc/someserver.example.org:50000 example\SQL_srv_account
setspn -S MSSQLSvc/someserver:50000 example\SQL_srv_account
Итак, что бы я установил для LanmanServer / Serverсервис, который запускает SMB?
Я предполагаю, что мой вопрос в том, что если мой SMB-сервер работает на порту 445, то как должна выглядеть моя команда для установки SPN?
setspn -S <what-goes-here?>/someotherserver.example:445 example\SMB_srv_account
setspn -S <what-goes-here?>/someotherserver:445 example\SMB_srv_account
<what-goes-here?> не будет cifs было бы это?
P.S. Это вопрос с небольшим совпадением между serverfault и dba stackexchange.
Да, это правильно, это будет cifs.