none
Для каких учеток создавать SPN? RRS feed

  • Вопрос

  • Настроил Kerberos, прописав для учетки sp_farm SPN:

    HTTP/mysite:66444

    HTTP/mysite.domen.local:66444

    HTTP/mysite

    HTTP/mysite.domen.local

    sp_farm - администратор фермы, под этой учеткой запущен центр администрирования. Перед установкой SPN изменил учетку для пула веб-приложения mysite:80, т.к. после первоначальной установки сервера этот пул был запущен от имени sp_service. Изменил учетку для того чтобы прописать SPN, т.к. центр администрирования и веб-приложение находятся на одном домене (сервере). Но если пул веб-приложения mysite:80 запускается от имени администратора фермы (sp_farm), то шарепоинт ругается, что безопасность под угрозой т.к. у этой учетки слишком много прав (в домене для этой учетки назначены ограниченные права юзера). Как прописать SPN? Ведь нельзя прописать для sp_farm HTTP/mysite:66444 а для sp_service HTTP/mysite ?


    Sharepoint Server 2010 на Windows Server 2008 R2 + SQL Server Enterprise 2008R2
    29 июня 2011 г. 10:02

Ответы

Все ответы