keytab არის ფაილი, რომელიც შეიცავს წყვილს Kerberos პრინციპებისა და დაშიფრული გასაღებების (რომლებიც მიღებულია Kerberos პაროლიდან). … Keytab ფაილები ჩვეულებრივ გამოიყენება იმისთვის, რომ სკრიპტებს ავტომატურად ავთენტიფიკაცია გაუწიონ Kerberos-ის გამოყენებით, ადამიანური ურთიერთქმედების ან უბრალო ტექსტურ ფაილში შენახულ პაროლზე წვდომის საჭიროების გარეშე.
რა არის Keytab Kerberos-ში?
Keytab ფაილის მიზანია, რათა მომხმარებელს მიეცეს წვდომა Kerberos-ის განსხვავებულ სერვისებზე, ყოველ სერვისში პაროლის მოთხოვნის გარეშე. გარდა ამისა, ის საშუალებას აძლევს სკრიპტებს და დემონებს შევიდნენ Kerberos Services-ში მკაფიო ტექსტის პაროლების შენახვის ან ადამიანის ჩარევის საჭიროების გარეშე.
როგორ წარმოქმნის Kerberos Keytab?
Kerberos ძირითადი და keytab ფაილების შექმნა
- შედით, როგორც Kerberos ადმინისტრატორი (ადმინისტრატორი) და შექმენით მთავარი KDC-ში. თქვენ შეგიძლიათ გამოიყენოთ კლასტერზე ან ჰოსტზე დაფუძნებული რწმუნებათა სიგელები. …
- მიიღეთ მთავარი გასაღების ქვებრძანება getprinc principal_name.
- შექმენით keytab ფაილები ktutil ბრძანების გამოყენებით:
სად არის Kerberos Keytab ფაილი?
რადგან თქვენ ამატებთ სერვისის ძირითად ფაილს keytab ფაილში, მთავარი უკვე უნდა არსებობდეს Kerberos მონაცემთა ბაზაში, რათა კადმინმა შეძლოს მისი არსებობის გადამოწმება. მთავარ KDC-ზე, keytab ფაილი მდებარეობს /etc/krb5/kadm5. keytab, ნაგულისხმევად.
შეიცავს Keytab პაროლს?
კლავიშები შეიცავს სიასმოქმედი პრინციპები და პაროლის დაშიფრული ასლი.
