En nyckeltab är en fil som innehåller par av Kerberos-principaler och krypterade nycklar (som härrör från Kerberos-lösenordet). … Keytab-filer används vanligtvis för att tillåta skript att automatiskt autentiseras med Kerberos, utan att det krävs mänsklig interaktion eller åtkomst till lösenord som lagras i en vanlig textfil.
Vad är Keytab i Kerberos?
Syftet med Keytab-filen är att ge användaren åtkomst till distinkta Kerberos-tjänster utan att behöva ange ett lösenord vid varje Tjänst. … Dessutom tillåter det skript och demoner att logga in på Kerberos Services utan att behöva lagra klartextlösenord eller för mänskligt ingripande.
Hur genererar Kerberos Keytab?
Skapa en Kerberos-principal- och keytab-filer
- Logga in som Kerberos-administratör (admin) och skapa en huvudman i KDC. Du kan använda klusteromfattande eller värdbaserade autentiseringsuppgifter. …
- Hämta nyckeln till principal genom att köra underkommandot getprinc principal_name.
- Skapa keytab-filerna med kommandot ktutil:
Var är Kerberos Keytab-fil?
Eftersom du lägger till en tjänst-principal i en keytab-fil måste principen redan finnas i Kerberos-databasen så att kadmin kan verifiera dess existens. På master KDC finns keytab-filen på /etc/krb5/kadm5. keytab, som standard.
Innehåller Keytab lösenord?
Tangentflikar innehåller en listaen giltig principal och en krypterad kopia av lösenordet.