Keytab - это файл, содержащий пары участников Kerberos и зашифрованных ключей (которые получены из пароля Kerberos). … Файлы Keytab обычно используются для того, чтобы сценарии могли автоматически аутентифицироваться с использованием Kerberos, не требуя вмешательства человека или доступа к паролю, хранящемуся в текстовом файле.
Что такое Keytab в Kerberos?
Задачей файла Keytab является предоставление пользователю доступа к отдельным службам Kerberos без запроса пароля в каждой службе. … Кроме того, он позволяет сценариям и демонам входить в службы Kerberos без необходимости хранить пароли в открытом виде или без вмешательства человека.
Как Kerberos генерирует Keytab?
Создание основного файла Kerberos и файлов keytab
- Войдите в систему как администратор Kerberos (Admin) и создайте принципала в KDC. Вы можете использовать учетные данные для всего кластера или для узла. …
- Получите ключ принципала, выполнив подкоманду getprinc имя_пользователя.
- Создайте файлы keytab с помощью команды ktutil:
Где находится файл Kerberos Keytab?
Поскольку вы добавляете субъект-службу в файл keytab, субъект уже должен существовать в базе данных Kerberos, чтобы kadmin мог проверить его существование. На главном KDC файл keytab находится по адресу /etc/krb5/kadm5. keytab, по умолчанию.
Содержит ли Keytab пароль?
Вкладки
Keytabs содержат список действительные участники и зашифрованная копия пароля.
