คีย์แท็บคือไฟล์ที่มี คู่ของหลักการของ Kerberos และคีย์ที่เข้ารหัส (ซึ่งได้มาจากรหัสผ่าน Kerberos) … โดยทั่วไปไฟล์ Keytab จะใช้เพื่อให้สคริปต์ตรวจสอบสิทธิ์โดยอัตโนมัติโดยใช้ Kerberos โดยไม่ต้องมีการโต้ตอบของมนุษย์หรือเข้าถึงรหัสผ่านที่จัดเก็บไว้ในไฟล์ข้อความธรรมดา
Keytab ใน Kerberos คืออะไร
วัตถุประสงค์ของไฟล์ Keytab คือ เพื่อให้ผู้ใช้เข้าถึงบริการ Kerberos ที่แตกต่างกันโดยไม่ต้องขอรหัสผ่านในแต่ละบริการ … นอกจากนี้ ยังอนุญาตให้สคริปต์และดีมอนเข้าสู่ระบบ Kerberos Services โดยไม่ต้องเก็บรหัสผ่านที่เป็นข้อความธรรมดาหรือให้มนุษย์เข้าไปแทรกแซง
Kerberos สร้าง Keytab อย่างไร
การสร้างไฟล์หลักและคีย์แท็บของ Kerberos
- เข้าสู่ระบบในฐานะผู้ดูแลระบบ Kerberos (ผู้ดูแลระบบ) และสร้างหลักการใน KDC คุณสามารถใช้ข้อมูลรับรองสำหรับทั้งคลัสเตอร์หรือแบบโฮสต์ …
- รับคีย์ของตัวการโดยรันคำสั่งย่อย getprinc principal_name.
- สร้างไฟล์ keytab โดยใช้คำสั่ง ktutil:
ไฟล์ Kerberos Keytab อยู่ที่ไหน
เนื่องจากคุณกำลังเพิ่มบริการหลักในไฟล์ keytab ตัวการต้องมีอยู่แล้วในฐานข้อมูล Kerberos เพื่อให้ kadmin สามารถตรวจสอบการมีอยู่ของมันได้ บน KDC หลัก ไฟล์ keytab จะอยู่ที่ /etc/krb5/kadm5 keytab โดยค่าเริ่มต้น
Keytab มีรหัสผ่านหรือไม่
Keytabs มี listตัวการที่ถูกต้องและสำเนารหัสผ่านที่เข้ารหัส.