Поделиться через

Форматы имен для уникальных субъектов-служб

  • Статья

Имя субъекта-службы должно быть уникальным в лесу, в котором она зарегистрирована. Если это не уникально, проверка подлинности завершится ошибкой. Синтаксис субъекта-службы содержит четыре элемента: два обязательных элемента и два дополнительных элемента, которые можно использовать при необходимости для создания уникального имени, как указано в следующей таблице.

<service class>/<host>:<port>/<service name>
Элемент Description
"<Класс> службы" Строка, определяющая общий класс службы; Например, "SqlServer". Существуют известные имена классов служб, например www для веб-службы или ldap для службы каталогов. Как правило, это может быть любая строка, уникальная для класса службы. Помните, что синтаксис субъекта-службы использует косую черту (/) для отдельных элементов, поэтому этот символ не может отображаться в имени класса службы.
"<host>" Имя компьютера, на котором выполняется служба. Это может быть полное DNS-имя или имя NetBIOS. Помните, что имена NetBIOS не являются уникальными в лесу, поэтому имя субъекта-службы, содержащее имя NetBIOS, может не быть уникальным.
<"port>" Необязательный номер порта для различения нескольких экземпляров одного класса службы на одном хост-компьютере. Опустить этот компонент, если служба использует порт по умолчанию для своего класса службы.
"<имя> службы" Необязательное имя, используемое в имени субъекта-службы реплика ble для идентификации данных или служб, предоставляемых службой или доменом, обслуживаемым службой. Этот компонент может иметь один из следующих форматов:
  • Различающееся имя или объектGUID объекта в службах домен Active Directory, например точка подключения службы (SCP).
  • DNS-имя домена для службы, которая предоставляет указанную службу для домена в целом.
  • DNS-имя записи SRV или MX.

 

Компоненты, присутствующих в имени субъекта-службы, зависят от того, как служба определена и реплика. Существует два основных сценария: службы на основе узлов и службы реплика ble.

Службы на основе узлов

Для службы на основе узла компонент "<имя> службы" опущен, так как служба однозначно определяется классом службы и именем хост-компьютера, на котором установлена служба.

<service class>/<host>

Только класс службы достаточно для идентификации клиентов функций, предоставляемых службой. Экземпляры класса службы можно установить на многих компьютерах, и каждый экземпляр предоставляет службы, определенные с его узлом. FTP и Telnet являются примерами служб на основе узлов. Имена субъектов-служб экземпляра службы на основе узла могут включать номер порта, если служба использует порт, отличный от используемого по умолчанию, или на узле есть несколько экземпляров службы.

<service class>/<host>:<port>

Реплицируемые службы

Для службы реплика может быть один или несколько экземпляров службы (реплика), и клиенты не различают, к каким реплика они подключаются, так как каждая из них предоставляет одну и ту же службу. Имена субъектов-служб для каждого реплика имеют одинаковые компоненты "<класс> службы" и "<имя службы", где "<имя>> службы" определяет более конкретные функции, предоставляемые службой. <Только компоненты узла> и необязательные< "порт>" будут отличаться от имени субъекта-службы до имени участника-службы.

<service class>/<host>:<port>/<service name>

Примером службы реплика ble будет экземпляр службы базы данных, предоставляющей доступ к указанной базе данных. В этом случае класс<> службы определяет приложение базы данных и "<имя> службы" идентифицирует конкретную базу данных. "<Имя службы" может быть различающимся именем> точки подключения службы (SCP), содержащей данные подключения для базы данных.

MyDBService/host1.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3.example.com/CN=hrdb,OU=mktg,DC=example,DC=com

Если клиенты будут использовать имя NetBIOS для создания имени субъекта-службы, каждый реплика также должен зарегистрировать имя субъекта-службы, содержащее имя NetBIOS.

MyDBService/host1/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3/CN=hrdb,OU=mktg,DC=example,DC=com

Другой пример службы реплика ble — это служба, которая предоставляет службы всему домену. В этом случае компонент "<имя службы" является DNS-именем> обслуживаемого домена. KDC Kerberos является примером этого типа службы реплика ble.

Помните, что если DNS-имя компьютера изменяется, система обновляет< элемент host> для всех зарегистрированных имен субъектов-служб для этого узла в лесу.