Kerberos
在 MIT Kerberos 中導出使用者密鑰表
如何導出具有給定密碼的 Kerberos 密鑰表,以便我可以使用它通過 MIT KfW 進行無密碼身份驗證,同時仍然能夠在其他地方使用密碼進行身份驗證?如果由於 enctype 問題或類似問題而重要,KDC 就是 MIT。
謝謝
我自己想通了。
537> /usr/sbin/ktutil ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes256-cts-hmac-sha1-96 Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e aes128-cts-hmac-sha1-96 Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e des3-cbc-sha1 Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5 Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e arcfour-hmac-md5-exp Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-md5 Password for fahad@CLUENET.ORG: ktutil: add_entry -password -p fahad@CLUENET.ORG -k 1 -e des-cbc-crc Password for fahad@CLUENET.ORG: ktutil: write_kt keytab ktutil:
我以所有支持的 enctypes 導出了 keytab,以獲得最大的兼容性。