当我们尝试连接到Ticket授予服务器时,我们必须创建身份验证器并发送我们尝试连接的服务。 我的问题是我们手动创建验证器并输入服务,还是自动化过程(当我们登录机器时只会连接到该服务)
答案 0 :(得分:0)
例如:
用户需要使用 kinit用户名/用户名登录才能访问特定主机上的服务。它将询问您的密码,如果凭据匹配,您将可以访问该服务。这是用户方面的观点。
但是从管理员方面来说,他/她需要为主机和服务生成keytab文件,并将其复制到存在服务的主机上。此外,所有访问系统的用户都应该在KDC数据库中生成。我们也可以从Active目录中提取用户。
了解更多信息:http://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html