我正在尝试使用ktutil. 我可以选择加密类型,但ktutil手册页没有提供可能的选择列表。我也不知道哪种加密方式最好!我怎样才能找到这两个?我想要最强大的加密。
$ ktutil
> add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]
Fre*_*Dog 10
The ktutil solution provided by 84104 is correct if you are trying to make a keytab for a service. It's a terrible idea for a keytab that you want to use for some automated process as it will randomize the password and make the account unusable without the keytab.
如果您使用 keytab 作为密码存储提供给 kinit 以自动化流程,我建议您使用使用密码运行 kinit 时获得的任何 enctype。
klist -e
会列出一堆东西,你想要的就是这个。使用 ktutil 列出的 etype。
Etype (skey, tkt): aes256-cts-hmac-sha1-96, aes256-cts-hmac-sha1-96
请注意,ktutil 的这种使用与将您的密码存储在明文文件中完全相同,任何可以读取密钥表的人都可以向系统冒充您的身份。这些命令也是 MIT 版本,heimdal ktutil 和 klist 有点不同。( Heimdal 是最近版本的 OS X 上使用的 kerberos 版本)
| 归档时间: |
|
| 查看次数: |
27046 次 |
| 最近记录: |