รายการคลาสบริการ setspn และความหมาย

ฉันกำลังพยายามตั้งค่าบริการ Tomcat Java ของฉันที่จะรับรองความถูกต้องโดยใช้ Kerberos (เจรจาต่อรอง SSO) ใน MS AD สำหรับสิ่งนี้มีความจำเป็นต้องสร้าง SPN

ในเอกสารประกอบของ setspn บน http://technet.microsoft.com/en-us/library/cc731241.aspx ฉันพบคำอธิบายสั้น ๆ ของคำสั่งนี้แล้ว น่าเสียดายที่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับคุณค่าที่เป็นไปได้และความหมายของคลาสบริการ ใครสามารถให้รายชื่อของคลาสบริการทั่วไปและการใช้งานได้บ้าง ความแตกต่างระหว่าง MSSQLSvc / myserver และ HTTP / myserver หรือ HOST / myserver คืออะไร

จากชื่อที่ฉันคิดว่า MSSQLSvc เป็นสิ่งที่เกี่ยวข้องกับ SQL เท่านั้น แต่เมื่อใช้ HTTP และเมื่อโฮสต์?

ไม่มีรายการดังกล่าวเนื่องจากตัวอย่างเช่นคุณในฐานะนักพัฒนาซอฟต์แวร์อาจสร้างบริการใหม่ให้ลงทะเบียนใน ActiveDirectory ภายใต้ sPN: KULATAMICUDA/myservice@MY.DOMAIN เขียนไคลเอ็นต์ของคุณซึ่งมองหา sPN KULATAMICUDA/myservice@MY.DOMAIN ใน ActiveDirectory เพื่อเข้าสู่ระบบ

ในกรณีของคำนำหน้า HTTP เว็บเบราว์เซอร์ทั้งหมดสร้าง SPN ในลักษณะที่พวกเขาผนวกกับ "HTTP /" โฮสต์ของที่อยู่ซึ่งผู้ใช้พิมพ์ในถ้าคุณต้องการเว็บเซิร์ฟเวอร์ของคุณจะพบใน ActiveDirectory คุณลงทะเบียน ภายใต้ HTTP / yourwebserver SPN

โดยวิธีการ: SPN เป็นกรณี ๆ ไป!