Query / Ändern SPNs auf Windows-Domäne ohne SetSPN
-
03-07-2019 - |
Frage
Hat jemand kein Glück hatte mit Abfrage / SPN auf einer Windows-Domäne zu ändern? Die meisten der Zugriffe auf Google sind SQL verwandten: ich keine Informationen darüber, wie dies zu tun, um mich finden. Die wichtigsten Dinge wären zu SPN Konfiguration abzufragen und nach Duplikaten überprüfen.
Nach Arnout Ich habe den folgenden Code:
static void Main(string[] args) {
ValidateSPN("K2Server/jonathand-vpc:5252");
}
static void ValidateSPN(string spn) {
const string queryFormat = "(ServicePrincipalName={0})";
using (Domain localDomain = Domain.GetCurrentDomain()) {
using (DirectorySearcher search = new DirectorySearcher(localDomain.GetDirectoryEntry())) {
search.Filter = string.Format(queryFormat, spn);
search.SearchScope = SearchScope.Subtree;
SearchResultCollection collection = search.FindAll();
if (collection.Count > 1)
throw new Exception("Duplicate SPNs found.");
else if (collection.Count == 0)
throw new Exception("No such SPN");
}
}
}
Lösung
Es sieht aus wie diese Informationen im servicePrincipalName
AD-Attribute gespeichert werden. Siehe dieser Seite für weitere Informationen , die "Suche mit LDIFDE" im besonderen.
Andere Tipps
Sie können Search.vbs in den Support-Tools verwenden, um doppelte SPNs zu suchen:
"C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=Here" /C:"(serviceprincipalname=K2Server/jonathand-vpc:5252)" /S:Subtree /P:DistinguishedName
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow