我是Linux keytab文件的新手。 任何文件的新手关于什么是这个文件的身份validationfunction? 谢谢。
问候,乔治
通常,必须输入密码才能向Kerberos进行身份验证。 与此相关的问题是脚本或程序需要在没有人为干预的情况下进行身份验证。 例如,您在半夜启动服务器,并希望启动所有服务,而不需要控制台上的操作员输入一组密码。
keytab文件提供了这个功能。 实质上,它是一个或多个条目,每个条目由一个Kerberos帐户名称(您将看到这些称为“主体”)和从密码派生的加密值组成。 这些可以一起用于在没有人工交互的情况下对Kerberos服务器进行身份验证。
这个值是从查看文件知道密码是不可能的。 但是,具有对文件的读取访问权限的任何人都可以使用它来向Kerberos服务器进行身份验证,因此保持该文件仅受所有者保护并且可读性仍然很重要。
我无法为keytab文件找到一个好的,通用的介绍级别的参考,但是许多网站为他们的用户编写了自己的教程。 虽然这些都是针对特定的受众和环境写的,但是很多都提供了一个很好的背景。 阅读这些内容的一个很好的起点是斯坦福大学的“Keytabs入门” 。