#api #sharepoint #kerberos #reverse-dns #mit-kerberos
#API #sharepoint #kerberos #обратный DNS #mit-kerberos
Вопрос:
Есть SharePoint, к файлу которого я обращаюсь с помощью REST API через аутентификацию Kerberos, проблема в том, что SharePoint, в котором он расположен, имеет две записи DNS для одного IP, всякий раз, когда он разрешает доменное имя 1, API проходит проверку подлинности, и я получаю ответ, но всякий раз, когда DNS разрешает доменное имя 2, аутентификация завершается ошибкой: «сервер не найден в базе данных Kerberos», И это разрешение DNS является случайным
Что нужно сделать, чтобы решить эту проблему? Или как я могу добавить эту вторую запись DNS в базу данных Kerberos??
«Сетевые администраторы не готовы удалить 2-ю запись DNS! «
Комментарии:
1. Стив предоставил решение, и оно будет работать. Однако «это разрешение DNS является случайным» -> вы имели в виду, что значение DNS может изменяться динамически? в этом случае вам необходимо обновлять запись SPN каждый раз, когда изменяется значение DNS.
2. Случайное разрешение DNS здесь означает, что он переключается между именем 1 и именем 2 в течение случайного интервала времени, например, в течение 4 часов, он преобразуется в имя 1, а затем в следующие 3 часа он преобразуется в имя 2, подобное этому,
3. Тогда ответ Стива решит вашу проблему. Прикрепите оба значения DNS как SPNS для учетной записи службы.
Ответ №1:
Вам просто нужно добавить SPN (servicePrincipalName) для второго доменного имени в учетную запись службы AD или компьютерный объект, который запускает SharePoint в форме http/your.second.domain.com .