เคอร์เบอรอสคีย์แท็บทำงานอย่างไร?

2024 ผู้เขียน: Elizabeth Oswald | [email protected]. แก้ไขล่าสุด: 2024-01-13 00:13

คีย์แท็บคือไฟล์ที่มี คู่ของหลักการของ Kerberos และคีย์ที่เข้ารหัส (ซึ่งได้มาจากรหัสผ่าน Kerberos) … โดยทั่วไปไฟล์ Keytab จะใช้เพื่อให้สคริปต์ตรวจสอบสิทธิ์โดยอัตโนมัติโดยใช้ Kerberos โดยไม่ต้องมีการโต้ตอบของมนุษย์หรือเข้าถึงรหัสผ่านที่จัดเก็บไว้ในไฟล์ข้อความธรรมดา

Keytab ใน Kerberos คืออะไร

วัตถุประสงค์ของไฟล์ Keytab คือ เพื่อให้ผู้ใช้เข้าถึงบริการ Kerberos ที่แตกต่างกันโดยไม่ต้องขอรหัสผ่านในแต่ละบริการ … นอกจากนี้ ยังอนุญาตให้สคริปต์และดีมอนเข้าสู่ระบบ Kerberos Services โดยไม่ต้องเก็บรหัสผ่านที่เป็นข้อความธรรมดาหรือให้มนุษย์เข้าไปแทรกแซง

Kerberos สร้าง Keytab อย่างไร

การสร้างไฟล์หลักและคีย์แท็บของ Kerberos

1. เข้าสู่ระบบในฐานะผู้ดูแลระบบ Kerberos (ผู้ดูแลระบบ) และสร้างหลักการใน KDC คุณสามารถใช้ข้อมูลรับรองสำหรับทั้งคลัสเตอร์หรือแบบโฮสต์ …
2. รับคีย์ของตัวการโดยรันคำสั่งย่อย getprinc principal_name.
3. สร้างไฟล์ keytab โดยใช้คำสั่ง ktutil:

ไฟล์ Kerberos Keytab อยู่ที่ไหน

เนื่องจากคุณกำลังเพิ่มบริการหลักในไฟล์ keytab ตัวการต้องมีอยู่แล้วในฐานข้อมูล Kerberos เพื่อให้ kadmin สามารถตรวจสอบการมีอยู่ของมันได้ บน KDC หลัก ไฟล์ keytab จะอยู่ที่ /etc/krb5/kadm5 keytab โดยค่าเริ่มต้น

Keytab มีรหัสผ่านหรือไม่

Keytabs มี listตัวการที่ถูกต้องและสำเนารหัสผ่านที่เข้ารหัส.