用于身份验证的Linux keytab文件

时间:2011-01-31 13:19:11

标签: linux security authentication kerberos

我是Linux keytab文件的新手。新手的任何文件,关于此文件在身份验证中的功能是什么?感谢。

的问候, 乔治

1 个答案:

答案 0 :(得分:14)

通常,必须输入密码才能对Kerberos进行身份验证。问题在于脚本或程序需要在没有人工交互的情况下进行身份验证。例如,您在半夜启动服务器并希望启动所有服务,而无需控制台上的操作员输入一堆密码。

keytab文件提供此功能。本质上,它是一个或多个条目,每个条目由Kerberos帐户名称(您将看到这些名称称为“Principals”)和从密码派生的加密值组成。这些可以用于在没有人工交互的情况下对Kerberos服务器进行身份验证。

这样做的价值在于无法通过查看文件来了解密码。但是,对该文件具有读访问权限的任何人都可以使用它对Kerberos服务器进行身份验证,因此保持文件受到良好保护并且只能由其所有者读取仍然很重要。

我无法为keytab文件找到一个好的,通用的介绍级别参考,但是很多网站都为他们的用户编写了自己的教程。虽然这些是针对特定的受众和环境编写的,但许多都提供了关于该主题的良好背景。阅读这些内容的一个很好的起点是斯坦福大学An Introduction to Keytabs