ActiveDirectoryでHost Principal、Service Principalを作成する
Single Sign Onを実現させるためには、各種サービスやホストの認証をkeytabで行うことが一般的だが、Kerberosのときはkadminでaddprincコマンドで簡単に作れたがActiveDirectoryでのやり方がさっぱりわからなかった。Googleと格闘すること15分。
以下のページに記載されている通り、setspnというコマンドを使って設定することができる。
Single Sign Onを実現させるためには、各種サービスやホストの認証をkeytabで行うことが一般的だが、Kerberosのときはkadminでaddprincコマンドで簡単に作れたがActiveDirectoryでのやり方がさっぱりわからなかった。Googleと格闘すること15分。
以下のページに記載されている通り、setspnというコマンドを使って設定することができる。