Kerberos

將主體“添加”到 Kerberos 中的密鑰表文件是什麼意思?

  • September 11, 2018

在本文件中,他們提到您可以使用ktadd“將主體添加到現有密鑰表”的命令。添加主體是否意味著該主體現在可以訪問該主機(在其中執行 ktadd)或該主機(在其中執行 ktadd)現在可以訪問該主體(host/somehost-example)。

http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Adding-Principals-to-Keytabs.html

這是一個相當簡單的問題,但從我讀過的文件中並不是很清楚。

密鑰表(keytab)文件包含 Kerberos 主體身份對和該主體的相應加密密鑰。它與密碼一樣好(並且應該受到保護),並且可以用來作為針對 Kerberos 領域的指定主體之一進行身份驗證。

密鑰表通常用於密碼不合適的情況;例如,主機或自動化程序必須進行身份驗證才能訪問網路資源。它們還在伺服器和客戶端之間的相互身份驗證中(尤其是在伺服器到客戶端方向)中發揮著重要作用。

**具體效果:**在keytab中添加一個入口使用ktadd意味著在key表中添加一個入口,帶有一個principal和一個加密密鑰,以方便對與KDC交換生成的票據進行加密和解密。

**抽象效果:**添加主體意味著任何控制它的實體(例如主機)都可以使用 keytab 來獲取作為該主體的票證。

引用自:https://serverfault.com/questions/930486