5.4. 관리형 서비스 계정 사양
adcli
유틸리티에 다음과 같은 사양이 있는 MSA(Managed Service Account)는 다음과 같습니다.
- 추가 서비스 주체 이름(SPN)은 사용할 수 없습니다.
-
기본적으로 MSA의 Kerberos 보안 주체는
<default_keytab_location>.<Active_Directory_domain>
(예:/etc/krb5.keytab.production.example.com
)에 저장됩니다. MSA 이름은 20자 이하로 제한됩니다. 마지막 4자입니다.
!
문자를 구분 기호로 사용하여 제공하는 짧은 호스트 이름에 추가된 숫자 및 대문자 및 소문자 ASCII 범위의 접미사입니다. 예를 들어 짧은 이름myhost
가 있는 호스트는 다음 사양을 사용하여 MSA를 수신합니다.사양 값 CCN(일반 이름) 속성
myhost!A2c
InstallPlan 이름
myhost!A2c$
sAMAccountName
myhost!A2c$
production.example.com
AD 도메인의 Kerberos 보안 주체myhost!A2c$@PRODUCTION.EXAMPLE.COM