Una tabla de claves es un archivo que contiene pares de principales de Kerberos y claves cifradas (que se derivan de la contraseña de Kerberos). … Los archivos Keytab se usan comúnmente para permitir que los scripts se autentiquen automáticamente usando Kerberos, sin necesidad de interacción humana o acceso a la contraseña almacenada en un archivo de texto sin formato.
¿Qué es Keytab en Kerberos?
El propósito del archivo Keytab es permitir al usuario acceder a distintos Servicios Kerberos sin que se le solicite una contraseña en cada Servicio. … Además, permite que scripts y daemons inicien sesión en los servicios de Kerberos sin necesidad de almacenar contraseñas de texto sin cifrar ni intervención humana.
¿Cómo genera Kerberos Keytab?
Creación de un principal de Kerberos y archivos keytab
- Inicie sesión como administrador de Kerberos (Administrador) y cree un principal en el KDC. Puede usar credenciales de todo el clúster o basadas en el host. …
- Obtenga la clave del principal ejecutando el subcomando getprinc principal_name.
- Cree los archivos keytab usando el comando ktutil:
¿Dónde está el archivo Kerberos Keytab?
Debido a que está agregando un principal de servicio a un archivo keytab, el principal ya debe existir en la base de datos de Kerberos para que kadmin pueda verificar su existencia. En el KDC maestro, el archivo keytab se encuentra en /etc/krb5/kadm5. keytab, por defecto.
¿Keytab contiene contraseña?
Las tablas de teclas contienen una listaun principal válido y una copia encriptada de la contraseña.
