Fonction DsClientMakeSpnForTargetServerA (ntdsapi.h)
La fonction DsClientMakeSpnForTargetServer construit un nom de principal de service (SPN) qui identifie un serveur spécifique à utiliser pour l’authentification.
Syntaxe
NTDSAPI DWORD DsClientMakeSpnForTargetServerA(
[in] LPCSTR ServiceClass,
[in] LPCSTR ServiceName,
[in, out] DWORD *pcSpnLength,
[out] LPSTR pszSpn
);
Paramètres
[in] ServiceClass
Pointeur vers une chaîne terminée par null qui contient la classe du service telle que définie par le service. Il peut s’agir de n’importe quelle chaîne propre au service.
[in] ServiceName
Pointeur vers une chaîne terminée par une valeur Null qui contient le nom d’hôte du service DNS (Distinguished Name Service). Il peut s’agir d’un nom complet ou d’une adresse IP au format Internet standard.
L’utilisation d’une adresse IP pour ServiceName n’est pas recommandée, car cela peut créer un problème de sécurité. Avant que le SPN ne soit construit, l’adresse IP doit être traduite en nom d’ordinateur via la résolution de noms DNS. Il est possible que la résolution de noms DNS soit usurpée, en remplaçant le nom d’ordinateur prévu par un nom d’ordinateur non autorisé.
[in, out] pcSpnLength
Pointeur vers une valeur DWORD qui, lors de l’entrée, contient la taille de la mémoire tampon pszSpn , en caractères. Lors de la sortie, ce paramètre reçoit le nombre de caractères copiés dans la mémoire tampon pszSpn , y compris la valeur NULL de fin.
[out] pszSpn
Pointeur vers une mémoire tampon de chaîne qui reçoit le SPN.
Valeur retournée
Cette fonction retourne des codes d’erreur Windows standard.
Remarques
Lorsque vous utilisez cette fonction, fournissez la classe de service et une partie d’un nom d’hôte DNS.
Cette fonction est une version simplifiée de la fonction DsMakeSpn . Le ServiceName est rendu canonique en le résolvant via DNS.
Les noms DNS basés sur un GUID ne sont pas pris en charge. Lorsqu’il est construit, le SPN simplifié est le suivant :
ServiceClass / ServiceName / ServiceName
La partie de nom instance (deuxième position) est toujours définie sur la valeur par défaut. Les champs port et référent ne sont pas utilisés.
Notes
L’en-tête ntdsapi.h définit DsClientMakeSpnForTargetServer comme un alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. Le mélange de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista |
| Serveur minimal pris en charge | Windows Server 2008 |
| Plateforme cible | Windows |
| En-tête | ntdsapi.h |
| Bibliothèque | Ntdsapi.lib |
| DLL | Ntdsapi.dll |
Voir aussi
Fonctions de gestion du contrôleur de domaine et de la réplication