tag:blogger.com,1999:blog-8696641495697834011.post7488227352194980318..comments2023-09-29T16:09:20.765+03:00Comments on NetZ: Непонятный TrustedHostsAnonymoushttp://www.blogger.com/profile/16318288257576755859noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-8696641495697834011.post-39319822540149091622011-02-15T15:09:12.803+02:002011-02-15T15:09:12.803+02:00файл hosts - это файл, используемый для разрешения...файл hosts - это файл, используемый для разрешения имен в IP адреса. ТО есть, если используя стандартные механизмы, как -то DNS или WINS имя в адрес разрешить не удается. Ну или по каким-то причинам нельзя использовать эти механизмы - используется этот файл. В нм указано соответствие имени адресу. В итоге, прописав в него искомое имя и указав в строке скрипта это имя оно корректно разрешится и все будет работать.Anonymoushttps://www.blogger.com/profile/16318288257576755859noreply@blogger.comtag:blogger.com,1999:blog-8696641495697834011.post-62088378766319419072011-02-15T14:51:16.856+02:002011-02-15T14:51:16.856+02:00Спасибо, мне помогло подключится server manager по...Спасибо, мне помогло подключится server manager после ввода в trusted hosts именно имени сервера а не ip. Кстати в других ситуациях помогало прописать имя к ip в файле hosts.Anonymoushttps://www.blogger.com/profile/12279902025411214124noreply@blogger.comtag:blogger.com,1999:blog-8696641495697834011.post-44665137296447868662011-01-23T15:55:31.216+02:002011-01-23T15:55:31.216+02:00Решил немного пояснить свою точку зрения тут по по...Решил немного пояснить свою точку зрения тут по поводу kerberos. Идея в чем. Если вы пытаетесь обратиься к ресурсу будь то из командной строки или из приложения то в любом случае задаете или имя или адрес. из этих параметров (имени или адреса) клиент/сервер строит SPN. При этом, при работе по сети той же gethostbyname, которая вероятнее всего будет использоваться для разрешения имени, абсолютно все равно имя вы указали или адрес. В конечном итоге на старых системах. можно было зарегистрировать SPN вида CIFS/10.10.10.10, клиент или сервер строили такую же строку и все работало. На новых системах ,если я правильно понимаю, проверка производится на этапе построения строки, и если в ней усматривается IP-адрес - генерируется исключение. Скорее всего это даже не вопрос безопасности а скорее вопрос удобства, поскольку перерегистрацию SPN при смене IP пришлось бы делать вручную, что не всегда очевидно. Вот так мне кажется.Anonymoushttps://www.blogger.com/profile/16318288257576755859noreply@blogger.comtag:blogger.com,1999:blog-8696641495697834011.post-21195269786906368522011-01-23T15:41:43.078+02:002011-01-23T15:41:43.078+02:00Поправил это самое "в качестве" :)Поправил это самое "в качестве" :)Anonymoushttps://www.blogger.com/profile/16318288257576755859noreply@blogger.comtag:blogger.com,1999:blog-8696641495697834011.post-32460264811062435682011-01-23T15:38:01.053+02:002011-01-23T15:38:01.053+02:00В виста и тд это действительно так. А вот в xp/200...В виста и тд это действительно так. А вот в xp/2003 там можно было создать SPN запись типа CIFS/10.10.10.10 и такое работало. Теперь работать не будет.Я это имел ввиду.<br />Спасибо за комментарий.Anonymoushttps://www.blogger.com/profile/16318288257576755859noreply@blogger.comtag:blogger.com,1999:blog-8696641495697834011.post-47443116851868190042011-01-23T15:33:08.016+02:002011-01-23T15:33:08.016+02:00>Вкратце, там сказано, что нельзя в качестве ис...>Вкратце, там сказано, что нельзя в качестве использовать IP-адреса в качестве SPN. И если в windows xp/2003 это работало то в Vista и старше при использовании IP-адреса в назначении не будет даже попыток использовать kerberos. <br />Не совсем так. Kerberos никогда не работал по IP-адресам. Просто при использовании IP происходит fallback на менее надежный протокол - NTLM2. В Vista+ политики безопасности были несколько подкручены чтобы сократить такие ситуации, но очень рекомендуется это сделать и на более старых ОС.<br /><br />ЗЫ: "в качестве" два раза в предложении.<br />ЗЗЫ: Отличный пост!Xaegrhttps://www.blogger.com/profile/02650670233674584297noreply@blogger.com