Võtmekaart on fail, mis sisaldab Kerberose põhikoodide paari ja krüptitud võtmeid (mis on tuletatud Kerberose paroolist). … Keytab-faile kasutatakse tavaliselt selleks, et võimaldada skriptidel Kerberose abil automaatselt autentida, ilma et oleks vaja inimeste sekkumist või juurdepääsu lihttekstifaili salvestatud paroolile.
Mis on Kerberos Keytab?
Keytab-faili eesmärk on võimaldada kasutajal juurdepääsu erinevatele Kerberose teenustele ilma iga teenuse puhul parooli küsimata. … Lisaks võimaldab see skriptidel ja deemonitel Kerberose teenustesse sisse logida, ilma et oleks vaja talletada selgeteksti paroole või inimese sekkumist.
Kuidas Kerberos Keytabi loob?
Kerberose põhi- ja klaviatuurifailide loomine
- Logige sisse Kerberose administraatorina (administraatorina) ja looge KDC-s peamine. Saate kasutada klastriüleseid või hostipõhiseid mandaate. …
- Hankige põhisõna võti, käivitades alamkäsu getprinc printsipaal_nimi.
- Looge klaviatuurifailid, kasutades käsku ktutil:
Kus on Kerberose Keytabi fail?
Kuna lisate võtmetabeli failile teenusepõhimõtte, peab see põhivara Kerberose andmebaasis juba olemas olema, et Kadmin saaks selle olemasolu kontrollida. Põhi-KDC-s asub võtmetabeli fail aadressil /etc/krb5/kadm5. klaviatuur, vaikimisi.
Kas Keytab sisaldab parooli?
Klahvikaardid sisaldavad loenditkehtivad printsipaalid ja parooli krüptitud koopia.
