在活动目录数据库中,每一个计算机对象有一个属性名为servicePrincipalName,该属性的值是一个列表,存储着该计算机启用Kerberos认证的每一个服务名称。...安装在Windows域环境中的 Exchange 服务同样会接入Kerberos认证,因此,Exchange 相关的多个服务,应该都可以从该属性中找到对应的SPN。...一般情况下,当条数超过1000条之后,返回数据包大小超过5M。因此,并不推荐使用。...Anywhere)。...1.ldap查询
ldap 轻型目录访问协议,在 windows 系统中,可以通过 ldap 获取域用户基本信息。