Kerberos: différence entre UPN et SPN

Je suis maintenant kerberizing une application multiplate-forme avec GSSAPI.
Alors que je ne suis pas clair sur la différence entre UPN et SPN.

L'environnement de développement est un Samba4 DC AD serveur CentOS 6.4 avec un serveur Windows 2008 R2 un membre de la zone dans le domaine, dire EXAMPLE.COM (Vous pouvez être curieux de savoir pourquoi ne pas utiliser Win2008 que DC directement. Et comme je l'ai dit précédemment, l'application est multi-plateforme, je suis en train de tester dans ce cadre. La Victoire normale DC-Linux MEM paramètre fonctionne très bien.).
J'ai créer un nouvel utilisateur foobar:users pour exécuter l'application.
Lorsque j'utilise [email protected], c'est à dire de l'UPN, pour authentifier la demande à l'encontre de Kerberos, je reçois

Kerberos: le Principal ne peut pas agir en tant que serveur d'ERREUR

À la suite d'une fil sur Samba maillist, je pense que je devrais créer un nom principal de service dire app/dc.example.com pour l'UPN avec samba-tool

samba-tool spn add app/dc.example.com foobar

Ce temps je vais recevoir une autre erreur

Samba4 KDC - pas d'entrée de ce type trouvé dans hdb

Ma question est quelle est la différence entre un UPN et SPN?
Par samba-tool spn list foobar, il dit foobar a servicePrincipalName app/dc.example.com.
Comment pourrais-je associer un nom UPN avec un nom principal de service?

Merci beaucoup.

OriginalL'auteur Summer_More_More_Tea | 2013-08-14