Tab ključeva je datoteka koja sadrži parove Kerberos principala i šifriranih ključeva (koji su izvedeni iz Kerberos lozinke). … Keytab fajlovi se obično koriste kako bi se skriptama omogućila automatska autentifikacija pomoću Kerberos-a, bez potrebe za ljudskom interakcijom ili pristupom lozinki pohranjenoj u datoteci u obliku običnog teksta.
Šta je Keytab u Kerberos-u?
Svrha datoteke Keytab je da omogući korisniku pristup različitim Kerberos uslugama bez traženja lozinke na svakoj usluzi. … Nadalje, omogućava skriptama i demonima da se prijave na Kerberos usluge bez potrebe za pohranjivanjem lozinki jasnog teksta ili za ljudsku intervenciju.
Kako Kerberos generiše Keytab?
Kreiranje Kerberos principala i fajlova ključeva
- Prijavite se kao Kerberos administrator (Admin) i kreirajte principal u KDC-u. Možete koristiti vjerodajnice za cijeli klaster ili bazirane na hostu. …
- Nabavite ključ principala pokretanjem podnaredbe getprinc principal_name.
- Kreirajte fajlove keytab koristeći ktutil komandu:
Gdje je Kerberos Keytab fajl?
Budući da dodajete principala usluge u datoteku keytab-a, principal već mora postojati u Kerberos bazi podataka tako da kadmin može provjeriti njegovo postojanje. Na glavnom KDC-u, datoteka keytab se nalazi na /etc/krb5/kadm5. keytab, po defaultu.
Da li Keytab sadrži lozinku?
Tasteri sadrže listuvažeći principali i šifrovana kopija lozinke.
