我有一个keytab,计划每天运行(只需一次)来更新它的票证。但是,我想知道keytab本身是否有任何生命周期?我认为它没有,因为cron作业已被配置为每天执行,我认为这将创建一个新的票而不是更新?
答案 0 :(得分:7)
来自mit kerberos:"密钥表(“密钥表”的缩写)存储一个或多个委托人的长期密钥。" keytab文件将存储您的密钥,使您可以自动使用kerberos主体,而无需任何人工交互"。如您所知,票证仅在稍微短暂的数量之间有效,通常在12到24小时之间,但是只要您认为有效,密钥表就是有效的。我的意思是,如果任何第三方实体掌握了密钥表,它将失去其所有目的。