Setspn to narzędzie służące do zarządzania wpisami Service Principal Name (SPN) w systemach Windows. SPN jest unikalnym identyfikatorem dla instancji usług, który jest używany przez protokół Kerberos do uwierzytelniania. Użycie setspn jest niezbędne w środowiskach, gdzie usługi działają na różnych komputerach lub w przypadku, gdy jedna usługa jest dostępna pod różnymi nazwami.
setspn [-A | -D | -S]
| Parametr | Opis |
|---|---|
| -A | Dodaje nowy SPN do określonego konta. |
| -D | Usuwa SPN z określonego konta. |
| -S | Dodaje SPN, ale sprawdza, czy nie powoduje konfliktów z istniejącymi SPN. |
| Określa SPN, który ma być dodany lub usunięty. Formaty SPN obejmują: | |
| Nazwa konta, do którego przypisany będzie SPN. Może to być konto użytkownika lub komputera. |
setspn -A HTTP/mywebsite.com DOMAIN\myserviceaccount
W tym przykładzie dodajemy nowy SPN dla konta usługi 'myserviceaccount’ w domenie 'DOMAIN’. SPN wskazuje na usługę HTTP, która jest dostępna pod adresem 'mywebsite.com’. Użycie opcji -A oznacza, że dodajemy nowy wpis SPN.
setspn -D HTTP/mywebsite.com DOMAIN\myserviceaccount
Tutaj usuwamy SPN 'HTTP/mywebsite.com’ z konta 'myserviceaccount’. Użycie opcji -D wskazuje na chęć usunięcia istniejącego SPN.
setspn -S HTTP/mywebsite.com DOMAIN\myserviceaccount
W tym przypadku dodajemy SPN, ale z dodatkowym sprawdzeniem, czy nie powoduje on konfliktu z innymi SPN przypisanymi do konta. Jeśli SPN już istnieje, polecenie zakończy się błędem, co pozwala uniknąć problemów z uwierzytelnianiem za pomocą Kerberosa.