Een keytab is een bestand met paren Kerberos-principals en versleutelde sleutels (die zijn afgeleid van het Kerberos-wachtwoord). … Keytab-bestanden worden vaak gebruikt om scripts automatisch te laten authenticeren met Kerberos, zonder dat menselijke interactie of toegang tot een wachtwoord dat is opgeslagen in een tekstbestand, nodig is.
Wat is Keytab in Kerberos?
Het doel van het Keytab-bestand is om de gebruiker toegang te geven tot verschillende Kerberos-services zonder bij elke service om een wachtwoord te worden gevraagd. … Bovendien kunnen scripts en daemons inloggen op Kerberos Services zonder dat er wachtwoorden in leesbare tekst moeten worden opgeslagen of voor menselijke tussenkomst.
Hoe genereert Kerberos Keytab?
Een Kerberos-principal en keytab-bestanden maken
- Log in als de Kerberos-beheerder (Admin) en maak een principal in de KDC. U kunt clusterbrede of hostgebaseerde referenties gebruiken. …
- Verkrijg de sleutel van de principal door het subcommando getprinc principal_name. uit te voeren
- Maak de keytab-bestanden aan met het ktutil-commando:
Waar is het Kerberos Keytab-bestand?
Omdat u een service-principal toevoegt aan een keytab-bestand, moet de principal al bestaan in de Kerberos-database zodat kadmin het bestaan ervan kan verifiëren. Op de hoofd-KDC bevindt het keytab-bestand zich op /etc/krb5/kadm5. keytab, standaard.
Bevat Keytab een wachtwoord?
Keytabs bevatten een listeen geldige principals en een versleutelde kopie van het wachtwoord.
