4.4. Spécifications des comptes de services gérés
Les comptes de services gérés (MSA) créés par l'utilitaire adcli
ont les caractéristiques suivantes :
- Ils ne peuvent pas avoir de nom de principal de service (SPN) supplémentaire.
-
Par défaut, le principal Kerberos pour la MSA est stocké dans un keytab Kerberos nommé
<default_keytab_location>.<Active_Directory_domain>
comme/etc/krb5.keytab.production.example.com
. Les noms de MSA sont limités à 20 caractères ou moins. Les 4 derniers caractères sont un suffixe de 3 caractères aléatoires issus de plages de chiffres et de majuscules et minuscules ASCII ajoutés au nom court de l'hôte que vous avez fourni, en utilisant un caractère
!
comme séparateur. Par exemple, un hôte portant le nom courtmyhost
reçoit une MSA avec les spécifications suivantes :Spécifications Valeur Attribut du nom commun (CN)
myhost!A2c
Nom NetBIOS
myhost!A2c$
sAMAccountName
myhost!A2c$
Principal Kerberos dans le domaine AD
production.example.com
myhost!A2c$@PRODUCTION.EXAMPLE.COM