Kerberos

在 MIT Kerberos 中導出使用者密鑰表

  • May 6, 2010

如何導出具有給定密碼的 Kerberos 密鑰表,以便我可以使用它通過 MIT KfW 進行無密碼身份驗證,同時仍然能夠在其他地方使用密碼進行身份驗證?如果由於 enctype 問題或類似問題而重要,KDC 就是 MIT。

謝謝

我自己想通了。

537> /usr/sbin/ktutil
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes256-cts-hmac-sha1-96
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes128-cts-hmac-sha1-96
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des3-cbc-sha1
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5-exp
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-md5
Password for fahad@CLUENET.ORG:
ktutil:  add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-crc
Password for fahad@CLUENET.ORG:
ktutil:  write_kt keytab
ktutil:

我以所有支持的 enctypes 導出了 keytab,以獲得最大的兼容性。

引用自:https://serverfault.com/questions/138572

相關問答

Active-Directory

如何生成kerberos流量?

  • September 20, 2022
檢視問答
Ldap

ldapsearch 找到我的帳戶/使用者,sssd 沒有

  • August 24, 2022
檢視問答
Windows

如何以程式方式設置“其他域支持 Kerberos AES 加密”設置?

  • May 4, 2022
檢視問答
Windows

ksetup - 失敗 /GetEncTypeAttr:0xc0000034

  • May 4, 2022
檢視問答
Nfs

如何讓 sssd 獲取掛載 NFS 共享服務的票證?

  • April 29, 2022
檢視問答
Kerberos

如何導出共享以使使用者不以 root 身份創建文件

  • April 29, 2022
檢視問答