Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

4.4. Spécifications des comptes de services gérés

download PDF

Les comptes de services gérés (MSA) créés par l'utilitaire adcli ont les caractéristiques suivantes :

  • Ils ne peuvent pas avoir de nom de principal de service (SPN) supplémentaire.
  • Par défaut, le principal Kerberos pour la MSA est stocké dans un keytab Kerberos nommé <default_keytab_location>.<Active_Directory_domain>comme /etc/krb5.keytab.production.example.com.

  • Les noms de MSA sont limités à 20 caractères ou moins. Les 4 derniers caractères sont un suffixe de 3 caractères aléatoires issus de plages de chiffres et de majuscules et minuscules ASCII ajoutés au nom court de l'hôte que vous avez fourni, en utilisant un caractère ! comme séparateur. Par exemple, un hôte portant le nom court myhost reçoit une MSA avec les spécifications suivantes :

    SpécificationsValeur

    Attribut du nom commun (CN)

    myhost!A2c

    Nom NetBIOS

    myhost!A2c$

    sAMAccountName

    myhost!A2c$

    Principal Kerberos dans le domaine AD production.example.com

    myhost!A2c$@PRODUCTION.EXAMPLE.COM

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.