我是 Linux keytab 文件的新手。关于此文件在身份验证中的功能是什么的新手文件?谢谢。
问候, 乔治
最佳答案
通常,必须输入密码才能向 Kerberos 进行身份验证。问题是当脚本或程序需要在没有人工交互的情况下进行身份验证时。例如,您在半夜启动服务器并希望启动所有服务而不需要运算符(operator)在控制台输入一堆密码。
keytab 文件提供了这种能力。本质上它是一个或多个条目,每个条目都包含一个 Kerberos 帐户名(您将看到这些被称为“主体”)和一个从密码派生的加密值。这些可以一起用于在没有人工交互的情况下对 Kerberos 服务器进行身份验证。
这样做的值(value)在于,不可能只看文件就知道密码。但是,任何对该文件具有读取权限的人都可以使用它来向 Kerberos 服务器进行身份验证,因此保持文件受到良好保护并仅供其所有者读取仍然很重要。
我无法为 keytab 文件找到一个好的、通用的介绍级引用,但是许多网站已经为他们的用户编写了他们自己的教程。尽管这些都是针对特定的受众和环境编写的,但许多都提供了有关该主题的良好背景。阅读这些内容的一个很好的起点是斯坦福大学的 An Introduction to Keytabs .
关于用于身份验证的 Linux keytab 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4851288/