6
A
回答
14
通常情况下,一个人必须输入密码才能进行Kerberos验证。与此相关的问题是脚本或程序需要在没有人为干预的情况下进行身份验证。例如,您在半夜启动服务器,并希望启动所有服务,而无需操作员在控制台输入一组密码。
keytab文件提供此功能。实质上,它是一个或多个条目,每个条目都包含Kerberos帐户名(您将看到这些称为“主体”)和从密码派生的加密值。这些可以一起用于在没有人工交互的情况下对Kerberos服务器进行身份验证。
这样做的价值在于无法通过查看文件来知道密码。但是,任何具有对该文件的读取权限的人都可以使用它来向Kerberos服务器进行身份验证,因此保持该文件仅受其拥有者的良好保护和可读性仍然很重要。
我无法为keytab文件找到一个很好的通用入门级参考,但是很多网站都为其用户编写了自己的教程。虽然这些内容是针对特定的受众和环境编写的,但许多内容提供了有关该主题的良好背景。阅读这些内容的一个很好的起点是斯坦福大学的An Introduction to Keytabs。
相关问题
- 1. 带密钥的身份验证用户
- 2. 应用程序身份验证密钥
- 3. Cookie或RESTful密钥的身份验证?
- 4. 如何连接使用P8身份验证密钥文件
- 5. 基于主机的身份验证和基于密钥的身份验证之间的区别
- 6. 如何在Web API中使用Api密钥进行使用表单身份验证的服务身份验证
- 7. Node.js:使用唯一公钥对客户端进行身份验证(与Github SSH密钥身份验证类似)
- 8. 如何使用capifony中的密钥文件进行身份验证?
- 9. 基于不依赖表单身份验证的基于Cookie的身份验证
- 10. 验证asp.net身份密码
- 11. 使用私有RSA密钥在libcurl中的SFTP身份验证
- 12. 用于xml文件的表单身份验证
- 13. VB.NET使用身份验证密钥调用webservice
- 14. 未使用表单身份验证的身份验证
- 15. Websphere MQ身份验证和密钥证书
- 16. 基于SSL的轴和使用PKCS#12密钥库的双向身份验证
- 17. 使用API密钥进行Urllib2身份验证
- 18. 如何使用API密钥进行身份验证 - Django Tastypie
- 19. 使用预共享密钥进行身份验证
- 20. 如何使用API密钥对GitHub进行身份验证?
- 21. asp.net hosting - 表单身份验证不适用于.htm文件
- 22. 用于Firebase实时数据库/ Firebase身份验证的Android唯一密钥
- 23. 基于Oracle表的身份验证
- 24. 基于表单的身份验证
- 25. 如何发送和配置VB.Net中的APN身份验证密钥(.p8文件)
- 26. 不带私钥的身份验证
- 27. 不同设计模型中的不同身份验证密钥
- 28. PCSC C#加载不带智能卡的身份验证密钥
- 29. 智能卡中的身份验证密钥
- 30. 将旧的Facebook身份验证密钥迁移到access_token
谢谢T.Rob,我的问题得到解答。 – George2 2011-02-01 05:53:50