6
A
回答
14
通常情況下,一個人必須輸入密碼才能進行Kerberos驗證。與此相關的問題是腳本或程序需要在沒有人爲干預的情況下進行身份驗證。例如,您在半夜啓動服務器,並希望啓動所有服務,而無需操作員在控制檯輸入一組密碼。
keytab文件提供此功能。實質上,它是一個或多個條目,每個條目都包含Kerberos帳戶名(您將看到這些稱爲「主體」)和從密碼派生的加密值。這些可以一起用於在沒有人工交互的情況下對Kerberos服務器進行身份驗證。
這樣做的價值在於無法通過查看文件來知道密碼。但是,任何具有對該文件的讀取權限的人都可以使用它來向Kerberos服務器進行身份驗證,因此保持該文件僅受其擁有者的良好保護和可讀性仍然很重要。
我無法爲keytab文件找到一個很好的通用入門級參考,但是很多網站都爲其用戶編寫了自己的教程。雖然這些內容是針對特定的受衆和環境編寫的,但許多內容提供了有關該主題的良好背景。閱讀這些內容的一個很好的起點是斯坦福大學的An Introduction to Keytabs。
相關問題
- 1. Kerberos身份驗證密鑰表KVNO
- 2. 帶密鑰的身份驗證用戶
- 3. 應用程序身份驗證密鑰
- 4. Cookie或RESTful密鑰的身份驗證?
- 5. 如何連接使用P8身份驗證密鑰文件
- 6. 貓鼬使用密鑰文件進行身份驗證
- 7. Swift Api密鑰身份驗證
- 8. 基於主機的身份驗證和基於密鑰的身份驗證之間的區別
- 9. Jconsole基於密碼的身份驗證
- 10. 如何在Web API中使用Api密鑰進行使用表單身份驗證的服務身份驗證
- 11. 身份驗證公鑰
- 12. Rails Devise有條件的身份驗證密鑰
- 13. 文件未通過tFTPPut中的密鑰文件身份驗證傳輸到SFTP
- 14. Node.js:使用唯一公鑰對客戶端進行身份驗證(與Github SSH密鑰身份驗證類似)
- 15. 基於SSH密鑰的身份驗證是否取決於用戶帳戶?
- 16. 使用公鑰的SSH2身份驗證
- 17. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 18. 如何使用capifony中的密鑰文件進行身份驗證?
- 19. 驗證asp.net身份密碼
- 20. PreInvocationAdvice用於身份驗證
- 21. RCurl,使用API密鑰的基本身份驗證
- 22. 使用私有RSA密鑰在libcurl中的SFTP身份驗證
- 23. 用於xml文件的表單身份驗證
- 24. VB.NET使用身份驗證密鑰調用webservice
- 25. Laravel 4身份驗證與Facebook(無密碼身份驗證)
- 26. 未使用表單身份驗證的身份驗證
- 27. Websphere MQ身份驗證和密鑰證書
- 28. 基於SSL的軸和使用PKCS#12密鑰庫的雙向身份驗證
- 29. EhCache:什麼是用於密鑰身份?
- 30. 使用Django進行HMAC身份驗證 - 共享密鑰
謝謝T.Rob,我的問題得到解答。 – George2 2011-02-01 05:53:50