我在Linux上,我有一个带有kerberos的java Web应用程序容器设置。我需要这个java Web应用程序容器设置,以便它可以使用受siteminder + kerberos保护的IIS服务器进行身份验证。
所以在Windows上,我使用
生成了一个keytab文件/srv/dehydrated/certs/{{ gitlab_domain }}/privkey.pem所以这给了我/etc/gitlab/ssl/{{ gitlab_domain }}.key。大。
但是在Linux上怎么样?我可以使用生成的密钥表文件吗?或者我是否必须再次运行此过程。类似的东西:
ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL
在Windows平台上生成的keytab文件是否独立?或者是否需要使用linux ktutil再次生成它?
答案 0 :(得分:2)
有几种Kerberos客户端工具。
最常见的是MIT Kerberos,另一个是Heimdal。
我没有看到Heimdal被用在我们的Linux服务器上的任何地方,但我知道其他人正在使用它。
例如,当你安装krb5-workstation yum包时,这将带来MIT Kerberos而不是Heimdal。
只要您使用相同风格的Kerberos工具,Windows上生成的keytab在Linux上的工作方式相同,反之亦然。