Ključna kartica je datoteka koja sadrži parove Kerberos principala i šifriranih ključeva (koji su izvedeni iz Kerberos lozinke). … Keytab datoteke se obično koriste kako bi se skriptama omogućila automatska provjera autentičnosti koristeći Kerberos, bez potrebe za ljudskom interakcijom ili pristupom lozinki pohranjenoj u datoteci s običnom tekstualnom datotekom.
Što je Keytab u Kerberosu?
Svrha datoteke Keytab je dopustiti korisniku pristup različitim Kerberos uslugama bez traženja lozinke na svakoj usluzi. … Nadalje, omogućuje skriptama i demonima da se prijave na Kerberos usluge bez potrebe za pohranjivanjem lozinki jasnog teksta ili za ljudsku intervenciju.
Kako Kerberos generira Keytab?
Izrada Kerberos principala i datoteka ključeva
- Prijavite se kao Kerberos administrator (Admin) i stvorite principala u KDC-u. Možete koristiti vjerodajnice za cijeli klaster ili temeljene na hostu. …
- Nabavite ključ principala pokretanjem podnaredbe getprinc principal_name.
- Kreirajte datoteke keytab pomoću naredbe ktutil:
Gdje je datoteka Kerberos Keytab?
Budući da dodajete principala usluge datoteci keytab, principal već mora postojati u Kerberos bazi podataka tako da kadmin može provjeriti njegovo postojanje. Na glavnom KDC-u datoteka keytab se nalazi na /etc/krb5/kadm5. keytab, prema zadanim postavkama.
Sadrži li Keytab lozinku?
Kartice ključeva sadrže listuvaljani principali i šifrirana kopija lozinke.
