小编lul*_*loo的帖子

将新 SPN 添加到 Kerberos 域时，您可以选择将 SPN 映射到用户。通常，我通过集成 Windows 身份验证加入域，这会为该服务创建一个新的计算机帐户，但是现在，我想尝试使用没有 IWA 的 Kerberos。

我相信我对 Kerberos 如何对计算机主机的客户端进行身份验证有一个透彻的了解（对于我正在尝试做的事情来说已经足够了） - 但是将 SPN 映射到域用户究竟做了什么？

编辑：我不是在问 SPN 通常是如何工作的。我特别询问将 SPN 映射到域用户的详细信息。

回答：

1. Kerberos 将允许该特定用户托管此服务 - 服务器将加入该特定用户下的 Kerberos 域，而不是使用计算机主机帐户进行身份验证。通过此用户进行身份验证。

任何进一步的信息将不胜感激。