Kerberos

在 MIT Kerberos 中導出使用者密鑰表

  • May 6, 2010

如何導出具有給定密碼的 Kerberos 密鑰表,以便我可以使用它通過 MIT KfW 進行無密碼身份驗證,同時仍然能夠在其他地方使用密碼進行身份驗證?如果由於 enctype 問題或類似問題而重要,KDC 就是 MIT。

謝謝

我自己想通了。

537> /usr/sbin/ktutil
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes256-cts-hmac-sha1-96
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes128-cts-hmac-sha1-96
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des3-cbc-sha1
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5-exp
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-md5
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-crc
Password for fahad@CLUENET.ORG:
ktutil:  write_kt keytab
ktutil:

我以所有支持的 enctypes 導出了 keytab,以獲得最大的兼容性。

引用自:https://serverfault.com/questions/138572