Geo*_*ge2 6 linux security authentication kerberos
我是Linux keytab文件的新手.新手的任何文件,关于此文件在身份验证中的功能是什么?谢谢.
问候,乔治
T.R*_*Rob 14
通常,必须输入密码才能对Kerberos进行身份验证.问题在于脚本或程序需要在没有人工交互的情况下进行身份验证.例如,您在半夜启动服务器并希望启动所有服务,而无需控制台上的操作员输入一堆密码.
keytab文件提供此功能.本质上,它是一个或多个条目,每个条目由Kerberos帐户名称(您将看到这些名称称为"Principals")和从密码派生的加密值组成.这些可以用于在没有人工交互的情况下对Kerberos服务器进行身份验证.
这样做的价值在于,无法通过查看文件来了解密码.但是,对文件具有读访问权限的任何人都可以使用它来对Kerberos服务器进行身份验证,因此保持文件受到良好保护并且只能由其所有者读取仍然很重要.
我无法为keytab文件找到一个好的,通用的介绍级别参考,但是许多网站都为他们的用户编写了自己的教程.虽然这些是针对特定的受众和环境编写的,但许多都提供了关于该主题的良好背景.阅读这些内容的一个很好的起点是斯坦福大学的Keytabs简介.
| 归档时间: |
|
| 查看次数: |
6622 次 |
| 最近记录: |