SPN (Service Principal Name), bir servisin, Kerberos Authentication protokolü aracılığıyla doğrulama yapmak için kullanılan benzersiz bir kimliktir. SPN, Active Directory (AD) ortamında bir servis ile ilişkilendirilmiş olan bir tanımlayıcıdır ve o servisin bir ağda kimlik doğrulama işlemlerinde tanınmasını sağlar. Detaylı bilgi için ilgili makale okunabilir.
Sunucu üzerinde spn kayıtlarını görmek için Kerbelos Configuration Manager for Sql Server tool indirilir. Bu işlemi komut satırından bazı parametrelerle görülebilir.
Yukarıdaki resimdeki Tool indirildikten sonra sunucu üzerinde çalıştırılır. Sunucu üzerine yükleme işleminde herhangi bir sorunla karşılaşmayız. Yüklendikten sonra C diski altında aşağıdaki dizinde çerçeve içerisine alınan ifade çalıştırılır.
İlgili ifadeye sağ tıklanıp Run as administrator olarak çalıştırılır.
Gelen ekranda Connect butonuna tıklanır.
Gelen ekranda spn kayıtlarını öğrenmek istediğimiz sunucu girilmesi sonucu gelen ekranda hangi kayıtların olduğu hangi kayıtların eksik olduğunu bizlere söylemektedir.
Kerberos uygulaması bize eksik olanları listeleyecektir. AD katmanında yönetici tarafından error olarak gelen sonuçlar fixlenerek SPN kayıtları güncellenir.
SPN benzersiz bir tanımlayıcı olduğu için Active directory katmanında tek olması gerekmektedir. Duplicate olması durumunda hangi SPN’leri duplicate olduğu bulunup kaldırılması gerekmektedir. Bu işlemlerin hepsi Powershell üzerinden de yapılabilir.
Başka makalede görüşmek dileğiyle..
Ey iman edenler, sabırla ve namazla yardım dileyin. Gerçekten Allah, sabredenlerle beraberdir. Bakara Suresi, 153. Ayet
