Ključni zavihek je datoteka, ki vsebuje pare principalov Kerberos in šifriranih ključev (ki so izpeljani iz gesla Kerberos). … Datoteke Keytab se običajno uporabljajo za omogočanje skriptov za samodejno preverjanje pristnosti z uporabo Kerberos, ne da bi zahteval človekovo interakcijo ali dostop do gesla, shranjenega v datoteki z golim besedilom.
Kaj je Keytab v Kerberosu?
Namen datoteke Keytab je, da uporabniku omogoči dostop do različnih storitev Kerberos, ne da bi pri vsaki storitvi zahteval geslo. … Poleg tega omogoča skriptom in demonom, da se prijavijo v storitve Kerberos brez potrebe po shranjevanju gesel z jasnim besedilom ali zaradi človeškega posredovanja.
Kako Kerberos ustvari Keytab?
Ustvarjanje glavne datoteke Kerberos in datotek ključev
- Prijavite se kot skrbnik Kerberos (skrbnik) in ustvarite principala v KDC. Uporabite lahko poverilnice za celotno gručo ali poverilnice, ki temeljijo na gostitelju. …
- Pridobite ključ glavnega zavezanca tako, da zaženete podukaz getprinc principal_name.
- Ustvarite datoteke keytab z ukazom ktutil:
Kje je datoteka Kerberos Keytab?
Ker v datoteko keytab dodajate principala storitve, mora principal že obstajati v bazi podatkov Kerberos, da lahko kadmin preveri njegov obstoj. Na glavnem KDC-ju se datoteka keytab nahaja na /etc/krb5/kadm5. keytab, privzeto.
Ali Keytab vsebuje geslo?
Ključne kartice vsebujejo seznamveljavni principali in šifrirana kopija gesla.
