Kerberos的Windows实现 ======================================== 相关定义 ---------------------------------------- SPN ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 服务主体名称 (ServicePrincipal Names, SPN) ,是服务实例(如HTTP、SMB等)的唯一标识符。 SPN分为两种类型:一种是注册在活动目录的机器帐户下,当一个服务的权限为 Local System 或 Network Service,则SPN注册在机器帐户下。一种是注册在活动目录的域用户帐户下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户下。