使用 SSPI,我正在尝试将我的 win7 连接到 win2008-r2 域控制器。
win7接DC没问题。
所以,在域控制器上我创建了一个新的 SPN
C:\> setspn -A test/value vmlab-wdc01
我检查新条目
C:\setspn -l vmlab-wdc01
Registered ServicePrincipalNames for CN=VMLAB-WDC01,OU=Domain Controllers,DC=vmlab,DC=local:
test/value
ldap/vmlab-wdc01.vmlab.local/ForestDnsZones.vmlab.local
ldap/vmlab-wdc01.vmlab.local/DomainDnsZones.vmlab.local
TERMSRV/VMLAB-WDC01
TERMSRV/vmlab-wdc01.vmlab.local
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/vmlab-wdc01.vmlab.local
DNS/vmlab-wdc01.vmlab.local
GC/vmlab-wdc01.vmlab.local/vmlab.local
HOST/vmlab-wdc01.vmlab.local/VMLAB
HOST/vmlab-wdc01.vmlab.local
ldap/vmlab-wdc01.vmlab.local/VMLAB
ldap/VMLAB-WDC01
ldap/vmlab-wdc01.vmlab.local
ldap/vmlab-wdc01.vmlab.local/vmlab.local
现在,在客户端我调用 InitializeSecurityContext( hCred, NULL, "test/value" ...
我得到 SEC_E_WRONG_PRINCIPAL
我也尝试了 ldap/vmlab-wdc01.vmlab.local,结果相同如果我只是尝试了“管理员”,它可以工作!
怎么了 ...