ডকুমেন্টেশনের কয়েকটি অনুসারে আমি এসকিউএল সার্ভারের পরিষেবা অ্যাকাউন্টটি পড়েছি তখন এসপিএন তৈরি হবে যখন ডাটাবেস ইঞ্জিনটি শুরু হবে, কার্বেরোস প্রমাণীকরণের অনুমতি দেবে। এসপিএন তৈরি করার জন্য কোনও অ্যাকাউন্টের কী অনুমতি প্রয়োজন হবে তা উল্লেখ করে এমন কোনও ডকুমেন্টেশন আমি সন্ধান করতে সক্ষম হইনি। সুতরাং, এসপিএন তৈরি করার জন্য কোনও অ্যাকাউন্টের কী অনুমতি থাকা প্রয়োজন (যদি সম্ভব হয় তবে ডোমেন প্রশাসককে বাদ দিয়ে)?
উত্তর:
এই এমএসডিএন নিবন্ধের উপর ভিত্তি করে , এবং @ হ্যান্ডিম্যান 5 দ্বারা ব্যাখ্যা, বিভাগ "এসপিএনগুলিকে সংশোধন করার কর্তৃপক্ষের প্রতিনিধি" বিভাগে বলা হয়েছে
যদি আপনাকে প্রতিনিধি প্রশাসকদের প্রশাসনের প্রধান নামগুলি (এসপিএন) কনফিগার করার অনুমতি দেওয়ার দরকার হয় তবে আপনাকে অবশ্যই নিশ্চিত করতে হবে যে তাদের ব্যবহারকারীর অ্যাকাউন্টগুলিতে পরিষেবার নীতি নাম অনুমোদনে বৈধতাযুক্ত লেখা রয়েছে ।
পরিষেবার নীতি নামটিতে বৈধতাযুক্ত লেখার প্রতিনিধিত্বের অনুমতিের জন্য ডোমেন প্রশাসনের সদস্যতা বা সমমানের প্রয়োজন requires
সুতরাং আমি কীভাবে এটি করব তা সম্প্রতি বের করেছিলাম। এসপিএনএস লেখার অনুমতি প্রদানের বিষয়ে এমএসডিএন নিবন্ধের পদক্ষেপগুলি অনুসরণ করুন ।
যাইহোক, আপনাকে এমএসডিএন নিবন্ধে উল্লিখিত এবং সেবার সার্ভিস প্রিন্সিপাল নামটি যাচাই করা হয়েছে সেটির জন্য বৈধ লেখার পরিষেবা অধ্যক্ষ নামের অনুমতি ব্যতীত অ্যাকাউন্টের জন্য আপনাকে আরও একটি অনুমতি যুক্ত করতে হবে ।
নিবন্ধটি কীভাবে পরিষেবার প্রিন্সিপাল নামগুলিতে যাচাইকৃত লেখায় আপনাকে নির্দেশ দেয় (কম্পিউটারের আইটেম ইত্যাদির ক্ষেত্রে প্রযোজ্য) ঠিক একই ফ্যাশনে আপনাকে এই অনুমতিটি যুক্ত করতে হবে ।
এই অনুমতি যুক্ত করে এটি আপনাকে সম্পূর্ণ নিয়ন্ত্রণ, ডোমেন প্রশাসক বা সমস্ত সম্পত্তি লেখার প্রয়োজন ছাড়াই এসপিএন বৈশিষ্ট্যে লেখার অনুমতি দেয়।
পার্শ্ব নোট হিসাবে যদি আপনি কেবল পরিষেবাটিতে অধ্যক্ষ নামগুলিতে বৈধতা রচনা অনুমতি যুক্ত করেন তবে আপনি এসপিএন তৈরি করার চেষ্টা করার সময় অ্যাক্সেস অস্বীকার না করে নিম্নলিখিত ত্রুটিটি পাবেন।
LDAPName ত্রুটি 0x200b / 8203 -> অ্যাকাউন্টে SPN বরাদ্দ করতে ব্যর্থ হয়েছে ডিরেক্টরি পরিষেবাতে নির্দিষ্ট করা গুণাবলী সিনট্যাক্সটি অবৈধ।