Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Mein Hobby
    • Unterstützung per PayPal
    • Security Access
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Startseite
  • 2019
  • Februar
  • 3
  • SPN Kerberos Delegierung
Service Principal Name

SPN Kerberos Delegierung

3. Februar 2019 Jörn Walter Windows Server 2012

Was ist denn nun genau ein SPN?

Also, ein Dienstprinzipalname (Service Principal Name) SPN, ist ein eindeutiger Name der eine Instanz eines Service identifiziert und ist verbunden mit dem Login-Konto unter dem die Instanz läuft.

Es stellt eine Zuordnung zwischen dem AD-Account und der Dienstinstanz her. Er besteht aus einem mehrteiligen Namensformat wie z.B. http/webserver.ndsedv.de.

Der SPN wird in den Prozess der gegenseitigen Authentifizierung zwischen einem Client und einem Server eingesetzt der einen bestimmten Dienst verwendet.

Ein SPN kann aber auch an ein Benutzer- (Dienst-) Konto verknüpft werden, wenn ein Dienst oder eine Anwendung unter diesem Benutzer ausgeführt wird.

Das würde dann z.B. so aussehen:
setspn -A HTTP/benutzer1.ndsedv.de@ndsedv.de benutzer1

Eingesetzt werden SPNs ganz stark im SQL-Server Umfeld. Dort läuft der SQL-Server-Dienst in der Regel unter einem Dienstkonto anstatt unter „LocalSystem“.

Das Ganze würde dann z.B. so aussehen: MSSQLSvc/sqlsrvr.ndsedv.de:1433

Um einen Überblick über die SPNs zu bekommen, kann man den Befehl setspn –L einsetzen. Es werden einem alle registrierten SPNs aufgelistet. Der Befehl klist wäre eine Alternative.

Zur Abfrage kann aber auch LDP oder LDIFDE eingesetzt werden.

Server_2012_-_SPN_und_Kerberos_Delegierung

BenutzercifsDelegierungDienstDienstinstanzDienstkontoDiensttyphttpInstanszKerberosklistLDIFDELDPMSSQLNTLMServiceService AccountSPNUserVertrauen

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (485)
  • Gruppenrichtlinien (43)
  • Internet (58)
  • Netzwerk (103)
  • Office & Exchange (209)
  • Security (216)
  • Skripte (514)
  • Windows 10 (218)
  • Windows 11 (12)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (105)
  • Windows Server 2022 (8)
  • Zertifikate (97)

Archive

Blogverzeichnisse

Blogtotal Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Wichtige News

Siehe Nachtrag vom 26.11.2022:

Fix für Kerberos Authentifizierungsprobleme – Kerberos Key Distribution Center Error Event ID 14

Siehe Nachtrag vom 24.12.2022:

Exchange 2013 2016 2019 Security Update November 2022

Aktuelle Themen

  • LDAP Sicherheitsanfälligkeit Januar 2023
    18. Januar 2023
  • Wie kann man Fotos von SD-Karte mit Tenorshare 4DDiG wiederherstellen?
    17. Januar 2023
  • Exchange 2013 2016 2019 Security Update Januar 2023
    12. Januar 2023
  • Teams Chats löschen
    8. Januar 2023
  • 5 FREE-Programme von Ashampoo die auf jeden Windows-Rechner gehören
    5. Januar 2023
  • Remote Powershell Module Offline Install
    30. Dezember 2022
  • Exchange Online PowerShell v3
    29. Dezember 2022
  • Malware auf dem Android: Alles was man darüber wissen sollte
    19. Dezember 2022
  • NuGet Provider offline installieren
    19. Dezember 2022
  • Steganos Privacy Suite 22 Verlosung
    19. Dezember 2022
  • WebSite X5 Pro und EVO – Webseite Onlineshops und Blogs – Verlosung
    12. Dezember 2022
  • Große Verlosung Ascomp Software 60 Lizenzen
    9. Dezember 2022
Privatsphäre-Einstellungen ändern
Copyright Jörn Walter 2022