Ang
Ang keytab ay isang file na naglalaman ng pares ng mga prinsipal ng Kerberos at mga naka-encrypt na key (na hango sa password ng Kerberos). … Ang mga keytab file ay karaniwang ginagamit upang payagan ang mga script na awtomatikong mag-authenticate gamit ang Kerberos, nang hindi nangangailangan ng pakikipag-ugnayan ng tao o access sa password na nakaimbak sa isang plain-text file.
Ano ang Keytab sa Kerberos?
Ang layunin ng Keytab file ay upang payagan ang user na ma-access ang mga natatanging Serbisyo ng Kerberos nang hindi sinenyasan para sa isang password sa bawat Serbisyo. … Higit pa rito, pinapayagan nito ang mga script at daemon na mag-log in sa Mga Serbisyo ng Kerberos nang hindi kinakailangang mag-imbak ng mga malinaw na text na password o para sa interbensyon ng tao.
Paano bumubuo ang Kerberos ng Keytab?
Paggawa ng Kerberos principal at keytab file
- Mag-log on bilang administrator ng Kerberos (Admin) at lumikha ng principal sa KDC. Maaari mong gamitin ang cluster-wide o host-based na mga kredensyal. …
- Kunin ang susi ng principal sa pamamagitan ng pagpapatakbo ng subcommand getprinc principal_name.
- Gumawa ng mga keytab file, gamit ang ktutil command:
Nasaan ang Kerberos Keytab file?
Dahil nagdaragdag ka ng service principal sa isang keytab file, dapat na umiiral na ang principal sa database ng Kerberos upang ma-verify ng kadmin ang pagkakaroon nito. Sa master KDC, ang keytab file ay matatagpuan sa /etc/krb5/kadm5. keytab, bilang default.
May password ba ang Keytab?
Ang
Mga Keytab ay naglalaman ng listahanisang wastong punong-guro at isang naka-encrypt na kopya ng password.
