Ключов раздел е файл, съдържащ двойки Kerberos принципали и криптирани ключове (които са получени от паролата на Kerberos). … Keytab файловете обикновено се използват, за да позволят на скриптовете автоматично да се удостоверяват с помощта на Kerberos, без да се изисква човешко взаимодействие или достъп до парола, съхранена в файл с обикновен текст.
Какво е Keytab в Kerberos?
Целта на файла Keytab е да позволи на потребителя да получи достъп до отделни Kerberos услуги, без да му бъде поискана парола за всяка услуга. … Освен това позволява на скриптове и демони да влизат в Kerberos Services, без да е необходимо да съхраняват пароли с ясен текст или за човешка намеса.
Как Kerberos генерира Keytab?
Създаване на Kerberos principal и keytab файлове
- Влезте като администратор на Kerberos (администратор) и създайте принципал в KDC. Можете да използвате идентификационни данни за целия клъстер или базирани на хост. …
- Получете ключа на принципала, като изпълните подкомандата getprinc principal_name.
- Създайте файловете keytab, като използвате командата ktutil:
Къде е файлът Kerberos Keytab?
Тъй като добавяте принципал на услуга към файл keytab, принципалът трябва вече да съществува в базата данни на Kerberos, за да може kadmin да провери съществуването му. На главния KDC файлът keytab се намира на /etc/krb5/kadm5. keytab, по подразбиране.
Keytab съдържа ли парола?
Клавишните раздели съдържат списъквалидни принципали и криптирано копие на паролата.
