今天,我能够使用setspn命令创建完全随机和无效的SPN,但我不明白为什么允许无效的SPN。例如:为什么可以使用setspn创建无效的服务主体名称(SPN)
setspn -s RandomSvc/randomname.random.random valid_user
已成功为我的域中的valid_user运行(我在此替换实际用户名,但用户是域中的有效用户)。
然后,如果我做setspn -l valid_user
,它会列出这个无效的条目。
我想没有人可以真正连接到这项服务,因为它不存在。但是,如果我尝试添加有效的SPN,但是输入错误,直到我的应用程序给我一个错误,我才会注意到它。那么为什么setspn不会做任何验证(除了检查与-s重复)?
这一切似乎对我来说都是正确的。不知道OP为什么没有把它标记为现在的答案... –