授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络

最新推荐文章于 2024-04-16 15:15:41 发布
最新推荐文章于 2024-04-16 15:15:41 发布
阅读量346 收藏 1
点赞数
文章标签: 数据库 运维

Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the Setspn.exe command-line tool. Setspn.exe is installed by default on computers running Windows Server 2008. Run the following command on a computer that is joined to the same domain where the user/service account resides:

 
Copy 
setspn -a host/<server name> <service account>

For example, in a scenario in which all federation servers are clustered under the Domain Name System (DNS) host name fs.fabrikam.com and the service account name that is assigned to the AD FS 2.0 AppPool is named adfs2farm, type the command as follows, and then press ENTER:

 
Copy 
setspn -a host/fs.fabrikam.com adfs2farm

It is necessary to complete this task only once for this account.

  • After the AD FS 2.0 AppPool identity is changed to the service account, set the access control lists (ACLs) on the SQL Server database to allow Read access to this new account so that the AD FS 2.0 AppPool can read the policy data.

http://technet.microsoft.com/en-us/library/dd807078(WS.10).aspx

weixin_33736048
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Setspn.exe对应的PowerShell命令
weixin_34315189的博客
04-17 256
自从公司的域控升级到2008 R2以后,平时AD的工作就基本以PowerShell为主.这样可以迫使自己尽早掌握相关的cmdlets,自我感觉常见的工作都可以由PowerShell完成.Setspn命令这几年一直没用,就没考虑对应的PowerShell命令.前一段时间刚好一个客户安装了一个SAP应用,需要设置一个机器帐户的SPN,没多想,用setspn -A就干完了。后来一直...
setspn
wzg1101的专栏
04-02 2883
要使用 Kerberos 身份验证,某种服务必须注册其名称(称为服务主体名称 (SPN)),以及运行该服务所使用的帐户。默认情况下,Active Directory® 目录服务注册 NetBIOS 或者计算机名,并允许计算机帐户使用 Kerberos。如果要以不同帐户或使用不同名称(例如,如果计算机使用其他的 WINS 或 DNS 名)运行服务,那么您可以使用 Setspn.exe 命令行工具设置...
域渗透总结
最新发布
2201_75378806的博客
04-16 396
域总结
Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe)
yyf_ad的专栏
01-16 3533
原文 Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe) Table of Contents SPN Purpose SPN Format SetSPN Viewing or Checking SPN Registrations SPN Registration Erro
adfs服务器获取信息失败,授权adfs读取adad服务器运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 410
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,授权adfs读取adad服务器运行
weixin_39964978的博客
08-06 190
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
使用winserver2019_st搭建和配置adadfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
【标题】:“django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端” ...通过查看“django-auth-adfs-master”源代码,开发者可以深入了解其内部工作原理,自定义和扩展其功能以满足特定需求。
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
在"adfs-ws-trust-client-master"这个压缩包中,我们可能会找到以下内容: 1. 源代码:包含实现WS-Trust客户端逻辑的Java类,可能包括用于构造和发送WS-Trust请求的方法,以及解析响应的部分。 2. 测试用例:用于...
meteor-boilerplate:Microsoft身份验证策略(Azure ADADFS)的流星模板
05-16
例如:如果用户已经通过通过Microsoft Azure AD登录,然后以后他使用该电子邮件通过Microsoft ADFS登录,则2个服务(Azure ADADFS)将仅指向一个帐户。 先决条件 安装节点: : 安装MongoDB: : 安装流星: : ...
ad运行检测工具可以检查AD运行是否有问题
04-25
"ad运行检测工具.msi"可能是一个安装程序,用于在本地或远程服务器上部署AD检测工具。安装完成后,工具通常会提供一系列扫描选项,如全面检查、快速检查或者自定义检查。这些检查可能包括验证AD对象的完整性、检查...
Setspn.exe
缘起宇轩阁
01-30 8548
下面是使用 Setspn.exe 命令行实用程序的基本语法,其中“accountname”可以是单独的名称,也可以是域/名称。 setspn [parameter] accountname Setspn.exe 可以使用下列参数: 参数 功能 示例 -R 重置 HOSTServicePrincipalName。 setspn -R computername -A 添加任意的 SPNsetspn -A SPN computern
Windows 'setspn' 不是内部或外部命令,也不是可运行的程序或批处理文件
03-25 1853
今天在虚拟机windows 2003 测试,需要用到 “setspn命令,但是找不到该命令!从这里了解到,需要安装 Windows Server 2003 Service Pack 2 32-bit Support Tools 。于是在虚拟机种挂载windows 2003 光盘,搜索 setspn.exe,找到命令复制到文件夹 C:\WINDOWS\system32 目录下即可!其他命令
ad文件服务器部署,AD 集成 – 配置 ADFS 登陆 - Seafile 服务器用户手册
weixin_30015183的博客
08-10 766
要求要想使用 ADFS 登陆到 Seafile,需要以下组件:1、安装了 ADFS 的windows服务器。安装 ADFS 和相关配置详情请参考 本文。2、对于 ADFS 服务器的SSL有效证书,在这里我们使用 adfs-server.adfs.com 作为域名示例。3、对于 seafile 服务器的SSL有效证书,在这里我们使用 demo.seafile.com 作为域名示例。准备证书文件1、S...
SqlServer遇到SPN_Service Principal name问题的处理方法
lusklusklusk的博客
04-02 986
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符,它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。 客户端连接Sqlserver实例报SPN错误的处理方法 1、先登录S
ADFS 學習系列 (1) - Install ADFS on Windows Server 201
weixin_33802505的博客
04-02 901
最近被指派要將 ADFS 徹底摸透, 從最基本的 ADFS 安裝, 到 ADFS 管理, OAuth 整合, ADFS 遷移與升級, ADFS 維運以及 Troubleshooting 等主題都要清楚, 因此我準備把學習的筆記記錄下來, 作為參考文件.第一的部分從建立單機版的 ADFS 步驟開始.1. 環境準備(1) 本範例以Windows Server 2016為安裝 ...
域渗透之Kerberoasting
Longwaer
01-27 732
学习域内渗透小技巧,了解掌握kerberoasting的攻击原理,从而实现获取明文密码。
Kerberos和NTLM - SQL Server
weixin_33881753的博客
12-04 211
  当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login failed)。解决这些问题往往令人很迷惑。今天我们就来做一个简单的介绍。  1. Kerberos VS NTLM NTLM认证:Challenge – Response ...
1一个ADFS 多个AD 集成
06-03
2. 在ADFS服务器上创建一个信任关系,以允许多个AD域使用ADFS进行认证和授权。 3. 在每个要集成的AD域上安装ADFS代理,并配置与ADFS服务器的信任关系。 4. 配置每个AD域的ADFS代理以允许ADFS服务器在该域中进行身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值