PowerScale : OneFS : Affichage d’une liste de SPN dans un environnement Microsoft Active Directory

Introduction

Chaque fois qu’un client identifie une instance de service, un nom principal de service (SPN) lui est attribué. Ce SPN est unique, même pour les instances de service multiples sur les ordinateurs dotés d’un environnement Active Directory. Si les clients utilisent plusieurs noms à des fins d’authentification, une instance de service se voit attribuer plusieurs SPN, un SPN unique pour chaque nom. Pour plus d’informations, reportez-vous à l’article Noms principaux de service dans le Centre de développement Microsoft.

En outre, vous pouvez créer manuellement des SPN pour le compte de l’ordinateur. Reportez-vous à la section « Création de comptes SPN pour permettre l’authentification Kerberos à l’aide d’entrées DNS SmartConnect », article 22042  de la base de connaissances.

Dans OneFS, si un cluster vous avertit si des SPN sont manquants, vous devez identifier ceux qui sont manquants. Voir « Les services d’authentification peuvent échouer si le nom principal de service (SPN) est incorrect ou manquant », 89649 .

Détails

Pour afficher la liste des SPN enregistrés sur le compte d’ordinateur du cluster, exécutez la commande suivante :

isi auth ads spn list

Un résultat similaire à ce qui suit s’affiche, où " MyCluster » est le nom de l’ordinateur hôte sur lequel l’instance de service est en cours d’exécution, et MY. DOMAINE. CORP est le nom du domaine :

SPNs registered for MyCluster:
     HOST/MyCluster
     HOST/MyCluster.MY.DOMAIN.CORP