Una pestanya de claus és un fitxer que conté parells de principals Kerberos i claus encriptades (que es deriven de la contrasenya de Kerberos). … Els fitxers Keytab s'utilitzen habitualment per permetre que els scripts s'autentiquin automàticament mitjançant Kerberos, sense necessitat d'interacció humana o accés a la contrasenya emmagatzemada en un fitxer de text sense format.
Què és Keytab a Kerberos?
L'objectiu del fitxer Keytab és per permetre a l'usuari accedir a diferents serveis Kerberos sense que se li demani una contrasenya a cada servei. … A més, permet que els scripts i els dimonis iniciïn sessió als serveis Kerberos sense necessitat d'emmagatzemar contrasenyes de text clar o per a la intervenció humana.
Com genera Kerberos Keytab?
Creació d'un fitxer principal i de pestanyes de claus de Kerberos
- Inicieu la sessió com a administrador de Kerberos (administrador) i creeu un principal al KDC. Podeu utilitzar credencials de tot el clúster o basades en l'amfitrió. …
- Obteniu la clau del principal executant la subordre getprinc nom_principal.
- Creeu els fitxers de la pestanya de claus amb l'ordre ktutil:
On és el fitxer Kerberos Keytab?
Com que esteu afegint un principal de servei a un fitxer keytab, el principal ja ha d'existir a la base de dades Kerberos perquè kadmin pugui verificar-ne l'existència. Al KDC mestre, el fitxer keytab es troba a /etc/krb5/kadm5. pestanya de tecla, per defecte.
, Keytab conté la contrasenya?
Les pestanyes de tecles contenen una llista uns principals vàlids i una còpia xifrada de la contrasenya.
