Ստեղնաշարը ֆայլ է, որը պարունակում է զույգ Kerberos հիմնական սկզբունքներ և գաղտնագրված բանալիներ (որոնք բխում են Kerberos գաղտնաբառից): … Keytab ֆայլերը սովորաբար օգտագործվում են, որպեսզի սկրիպտները ավտոմատ կերպով վավերացվեն Kerberos-ի միջոցով՝ առանց մարդկային փոխազդեցության կամ պարզ տեքստային ֆայլում պահվող գաղտնաբառի հասանելիության պահանջի:
Ի՞նչ է Keytab-ը Kerberos-ում:
Keytab ֆայլի նպատակն է թույլ տալ օգտվողին մուտք գործել տարբեր Kerberos ծառայություններ՝ առանց յուրաքանչյուր ծառայության գաղտնաբառ պահանջելու: Ավելին, այն թույլ է տալիս սկրիպտներին և դևերին մուտք գործել Kerberos Services առանց հստակ տեքստային գաղտնաբառեր պահելու կամ մարդու միջամտության:
Ինչպե՞ս է Kerberos-ն առաջացնում Keytab:
Ստեղծում ենք Kerberos հիմնական և keytab ֆայլեր
- Մուտք գործեք որպես Kerberos-ի ադմինիստրատոր (ադմինիստրատոր) և ստեղծեք գլխավոր տնօրեն KDC-ում: Դուք կարող եք օգտագործել կլաստերի կամ հյուրընկալողի վրա հիմնված հավատարմագրերը: …
- Ձեռք բերեք հիմնականի բանալին՝ գործարկելով getprinc principal_name ենթահրամանատարը:
- Ստեղծեք keytab ֆայլեր՝ օգտագործելով ktutil հրամանը՝
Որտե՞ղ է Kerberos Keytab ֆայլը:
Քանի որ դուք ավելացնում եք ծառայության սկզբունքը keytab ֆայլում, հիմնականը պետք է արդեն գոյություն ունենա Kerberos տվյալների բազայում, որպեսզի kadmin-ը կարողանա հաստատել դրա գոյությունը: Հիմնական KDC-ում keytab ֆայլը գտնվում է /etc/krb5/kadm5 հասցեում: keytab, լռելյայն:
Արդյո՞ք Keytab պարունակում է գաղտնաբառ:
Ստեղնաշարերը պարունակում են ցուցակվավեր սկզբունքներ և գաղտնաբառի կոդավորված պատճեն:
