Névformátumok egyedi egyszerű szolgáltatásnevekhez
Az egyszerű szolgáltatásnévnek egyedinek kell lennie abban az erdőben, amelyben regisztrálva van. Ha nem egyedi, a hitelesítés sikertelen lesz. Az egyszerű szolgáltatásnév szintaxisa négy elemet tartalmaz: két kötelező elemet és két további elemet, amelyek szükség esetén az alábbi táblázatban felsorolt egyedi név előállítására használhatók.
<service class>/<host>:<port>/<service name>
| Elem | Leírás |
|---|---|
| "<szolgáltatásosztály>" | Az általános szolgáltatásosztályt azonosító sztring; például: "SqlServer". Vannak jól ismert szolgáltatásosztálynevek, például egy webszolgáltatás "www" vagy egy címtárszolgáltatás "ldap" neve. Ez általában bármely olyan sztring lehet, amely egyedi a szolgáltatásosztályban. Vegye figyelembe, hogy az egyszerű szolgáltatásnév szintaxisa perjelet (/) használ az elemek elválasztásához, így ez a karakter nem jelenhet meg a szolgáltatásosztály nevében. |
| "<gazdagép>" | Annak a számítógépnek a neve, amelyen a szolgáltatás fut. Ez lehet teljes DNS-név vagy NetBIOS-név. Vegye figyelembe, hogy a NetBIOS-nevek nem garantáltan egyediek egy erdőben, ezért előfordulhat, hogy egy NetBIOS-nevet tartalmazó egyszerű szolgáltatásnév nem egyedi. |
| "<port>" | Választható portszám, amely megkülönbözteti ugyanazon szolgáltatásosztály több példányát egyetlen gazdagépen. Kihagyja ezt az összetevőt, ha a szolgáltatás az alapértelmezett portot használja a szolgáltatásosztályához. |
| "<szolgáltatásnév>" | A replikálható szolgáltatás egyszerű szolgáltatásneveiben használt választható név, amely a szolgáltatás vagy a szolgáltatás által kiszolgált tartomány által biztosított adatok vagy szolgáltatások azonosítására szolgál. Ez az összetevő a következő formátumok egyikével rendelkezhet:
|
A szolgáltatás SPN-jeiben található összetevők a szolgáltatás azonosításának és replikálásának módjától függenek. Két alapvető forgatókönyv létezik: gazdagépalapú szolgáltatások és replikálható szolgáltatások.
Gazdagépalapú szolgáltatások
Gazdagépalapú szolgáltatás esetén a "<szolgáltatásnév>" összetevő hiányzik, mert a szolgáltatást a szolgáltatásosztály és annak a gazdaszámítógépnek a neve azonosítja, amelyre a szolgáltatás telepítve van.
<service class>/<host>
A szolgáltatásosztály önmagában elegendő az ügyfelek számára a szolgáltatás által biztosított szolgáltatások azonosításához. A szolgáltatásosztály példányait számos számítógépre telepítheti, és mindegyik példány olyan szolgáltatásokat biztosít, amelyeket a gazdaszámítógép azonosít. Az FTP és a Telnet például gazdagépalapú szolgáltatások. A gazdagépalapú szolgáltatáspéldány spN-jei tartalmazhatják a portszámot, ha a szolgáltatás nem alapértelmezett portot használ, vagy a szolgáltatásnak több példánya is van a gazdagépen.
<service class>/<host>:<port>
Replikálható szolgáltatások
Replikálható szolgáltatás esetén a szolgáltatás egy vagy több példánya (replika) is lehet, és az ügyfelek nem különböztetik meg, hogy melyik replikához csatlakoznak, mert mindegyik ugyanazt a szolgáltatást biztosítja. Az egyes replikák spN-jei ugyanazokkal a "<szolgáltatásosztály>" és "<szolgáltatásnévvel>" összetevőkkel rendelkeznek, ahol a "<szolgáltatásnév>" pontosabban azonosítja a szolgáltatás által biztosított funkciókat. Csak a "<gazdagép>" és az opcionális "<port>" összetevők változnának SPN-ről SPN-re.
<service class>/<host>:<port>/<service name>
A replikálható szolgáltatás például egy adatbázis-szolgáltatás egy példánya, amely hozzáférést biztosít egy adott adatbázishoz. Ebben az esetben a "<szolgáltatásosztály>" azonosítja az adatbázis-alkalmazást, és a "<szolgáltatásnév>" azonosítja az adott adatbázist. "<szolgáltatásnév>" lehet az adatbázis kapcsolati adatait tartalmazó szolgáltatáskapcsolati pont (SCP) megkülönböztető neve.
MyDBService/host1.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
Ha az ügyfelek a NetBIOS-nevet használják egy szolgáltatás egyszerű szolgáltatásnevének megírásához, minden replikának regisztrálnia kell egy NetBIOS-nevet tartalmazó egyszerű szolgáltatásnevet is.
MyDBService/host1/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3/CN=hrdb,OU=mktg,DC=example,DC=com
Egy másik példa egy replikálható szolgáltatásra, amely egy teljes tartománynak nyújt szolgáltatásokat. Ebben az esetben a "<szolgáltatásnév>" összetevő a kiszolgált tartomány DNS-neve. A Kerberos KDC egy példa erre a replikálható szolgáltatástípusra.
Vegye figyelembe, hogy ha egy számítógép DNS-neve megváltozik, a rendszer frissíti a "<gazdagép>" elemet az erdő összes regisztrált egyszerű szolgáltatásneve számára.