Một keytab là một tệp chứacặp khóa chính của Kerberos và khóa được mã hóa(bắt nguồn từ mật khẩu Kerberos). … Tệp keytab thường được sử dụng để cho phép các tập lệnh tự động xác thực bằng cách sử dụng Kerberos mà không yêu cầu sự tương tác của con người hoặc quyền truy cập vào mật khẩu được lưu trữ trong tệp văn bản thuần túy.
Keytab trong Kerberos là gì?
Mục đích của tệp Keytab làđể cho phép người dùng truy cập các Dịch vụ Kerberos riêng biệt mà không bị nhắc nhập mật khẩu ở mỗi Dịch vụ. … Hơn nữa, nó cho phép các tập lệnh và daemon đăng nhập vào Dịch vụ của Kerberos mà không cần lưu trữ mật khẩu văn bản rõ ràng hoặc có sự can thiệp của con người.
Kerberos tạo Keytab như thế nào?
Tạo tệp chính và tệp keytab của Kerberos
- Đăng nhập với tư cách quản trị viên Kerberos (Quản trị viên) và tạo hiệu trưởng trong KDC. Bạn có thể sử dụng thông tin đăng nhập toàn cụm hoặc dựa trên máy chủ. …
- Lấy khóa của lệnh chính bằng cách chạy lệnh con getprinc major_name.
- Tạo tệp keytab bằng lệnh ktutil:
Tệp Kerberos Keytab ở đâu?
Vì bạn đang thêm phần chính của dịch vụ vào tệp keytab, phần chính phải đã tồn tại trong cơ sở dữ liệu Kerberos để kadmin có thể xác minh sự tồn tại của nó. Trên KDC chính, tệp keytab nằm ở/ etc / krb5 / kadm5. keytab, theo mặc định.
Keytab có chứa mật khẩu không?
Keytabs chứa danh sách bản gốc hợp lệ và bản sao được mã hóa của mật khẩu.
