Если я разверну вызов сервера FOO/host.example.com@myrealm, как клиент узнает, что имя службы - FOO?
ENV: Unix / MIT kerberos 1.4 или 1.10
Я вижу, что окна имеют какое-то отображение: Как именно работает SPN HOST / machine?а как насчет unix?
Обычно клиент специфичен для службы FOO и синтаксиса SPN FOO/<hostname> будет жестко закодирован в клиентском приложении.
Вам необходимо вручную настроить правильные SPN для предлагаемых вами услуг.
Иногда несколько служб группируются под одним и тем же SPN, например, нередко можно увидеть, как реальный веб-сервер, apache, отвечает, используя HTTP/host имя субъекта-службы, а также сервер приложений, такой как Jboss или Websphere. Это можно объяснить тем, что часто к этим сервисам обращается клиент одного и того же типа, то есть веб-браузер.
Например, SSH и telnet используют HOST/<hostname> а не конкретное SPN службы, например SSH/<hostname>.
Если вы настроили Dovecot и предлагает доступ как по протоколу POP3, так и по протоколу IMAP, вам понадобятся два SPN по одному для каждой службы / протокола, несмотря на то, что это всего лишь одно приложение.