Keytab yra failas, kuriame yra Kerberos pagrindinių kodų ir šifruotų raktų poros (kurie yra gauti iš Kerberos slaptažodžio). … Keytab failai dažniausiai naudojami siekiant leisti scenarijus automatiškai autentifikuoti naudojant Kerberos, nereikalaujant žmogaus sąveikos ar prieigos prie slaptažodžio, saugomo paprasto teksto faile.
Kas yra Keytab sistemoje Kerberos?
Keytab failo tikslas yra leisti vartotojui pasiekti skirtingas Kerberos paslaugas neprašant slaptažodžio kiekvienos paslaugos metu. … Be to, tai leidžia scenarijus ir demonams prisijungti prie Kerberos paslaugų, nereikia saugoti aiškaus teksto slaptažodžių ar žmogaus įsikišimo.
Kaip Kerberos generuoja Keytab?
Kerberos pagrindinio ir klaviatūros failų kūrimas
- Prisijunkite kaip „Kerberos“administratorius (administratorius) ir sukurkite pagrindinį pavadinimą KDC. Galite naudoti visos grupės arba pagrindinio kompiuterio kredencialus. …
- Gaukite pagrindinio kodo raktą vykdydami subkomandą getprinc principal_name.
- Sukurkite klaviatūros failus naudodami komandą ktutil:
Kur yra Kerberos Keytab failas?
Kadangi pridedate pagrindinį paslaugos kodą į keytab failą, jis jau turi būti Kerberos duomenų bazėje, kad kadmin galėtų patikrinti jo egzistavimą. Pagrindiniame KDC klaviatūros failas yra /etc/krb5/kadm5. keytab, pagal numatytuosius nustatymus.
Ar Keytab yra slaptažodis?
Keytabs yra sąrašasgaliojantys principai ir užšifruota slaptažodžio kopija.
