Ein Keytab ist eine Datei, die Paare von Kerberos-Principals und verschlüsselten Schlüsseln (die vom Kerberos-Passwort abgeleitet sind) enthält. … Keytab-Dateien werden häufig verwendet, um Skripten die automatische Authentifizierung mit Kerberos zu ermöglichen, ohne dass eine menschliche Interaktion oder der Zugriff auf ein in einer Klartextdatei gespeichertes Passwort erforderlich ist.
Was ist Keytab in Kerberos?
Der Zweck der Keytab-Datei besteht darin, dem Benutzer den Zugriff auf verschiedene Kerberos-Dienste zu ermöglichen, ohne bei jedem Dienst zur Eingabe eines Passworts aufgefordert zu werden. … Darüber hinaus ermöglicht es Skripten und Daemons, sich bei Kerberos-Diensten anzumelden, ohne dass Klartext-Passwörter gespeichert werden müssen oder ein menschliches Eingreifen erforderlich ist.
Wie generiert Kerberos Keytab?
Kerberos-Principal- und Keytab-Dateien erstellen
- Melden Sie sich als Kerberos-Administrator (Admin) an und erstellen Sie einen Prinzipal im KDC. Sie können clusterweite oder hostbasierte Anmeldeinformationen verwenden. …
- Besorgen Sie sich den Schlüssel des Prinzipals, indem Sie den Unterbefehl getprinc principal_name ausführen.
- Erstellen Sie die Keytab-Dateien mit dem ktutil-Befehl:
Wo ist die Kerberos Keytab-Datei?
Da Sie einen Service-Principal zu einer Keytab-Datei hinzufügen, muss der Principal bereits in der Kerberos-Datenbank vorhanden sein, damit kadmin seine Existenz überprüfen kann. Auf dem Master-KDC befindet sich die Keytab-Datei unter /etc/krb5/kadm5. keytab, standardmäßig.
Enthält Keytab ein Passwort?
Keytabs enth alten eine Listeein gültiges Prinzipal und eine verschlüsselte Kopie des Passworts.
