6
A
回答
14
通常情況下,一個人必須輸入密碼才能進行Kerberos驗證。與此相關的問題是腳本或程序需要在沒有人爲干預的情況下進行身份驗證。例如,您在半夜啓動服務器,並希望啓動所有服務,而無需操作員在控制檯輸入一組密碼。
keytab文件提供此功能。實質上,它是一個或多個條目,每個條目都包含Kerberos帳戶名(您將看到這些稱爲「主體」)和從密碼派生的加密值。這些可以一起用於在沒有人工交互的情況下對Kerberos服務器進行身份驗證。
這樣做的價值在於無法通過查看文件來知道密碼。但是,任何具有對該文件的讀取權限的人都可以使用它來向Kerberos服務器進行身份驗證,因此保持該文件僅受其擁有者的良好保護和可讀性仍然很重要。
我無法爲keytab文件找到一個很好的通用入門級參考,但是很多網站都爲其用戶編寫了自己的教程。雖然這些內容是針對特定的受衆和環境編寫的,但許多內容提供了有關該主題的良好背景。閱讀這些內容的一個很好的起點是斯坦福大學的An Introduction to Keytabs。
相關問題
- 1. 帶密鑰的身份驗證用戶
- 2. 應用程序身份驗證密鑰
- 3. Cookie或RESTful密鑰的身份驗證?
- 4. 如何連接使用P8身份驗證密鑰文件
- 5. 基於主機的身份驗證和基於密鑰的身份驗證之間的區別
- 6. 如何在Web API中使用Api密鑰進行使用表單身份驗證的服務身份驗證
- 7. Node.js:使用唯一公鑰對客戶端進行身份驗證(與Github SSH密鑰身份驗證類似)
- 8. 如何使用capifony中的密鑰文件進行身份驗證?
- 9. 基於不依賴表單身份驗證的基於Cookie的身份驗證
- 10. 驗證asp.net身份密碼
- 11. 使用私有RSA密鑰在libcurl中的SFTP身份驗證
- 12. 用於xml文件的表單身份驗證
- 13. VB.NET使用身份驗證密鑰調用webservice
- 14. 未使用表單身份驗證的身份驗證
- 15. Websphere MQ身份驗證和密鑰證書
- 16. 基於SSL的軸和使用PKCS#12密鑰庫的雙向身份驗證
- 17. 使用API密鑰進行Urllib2身份驗證
- 18. 如何使用API密鑰進行身份驗證 - Django Tastypie
- 19. 使用預共享密鑰進行身份驗證
- 20. 如何使用API密鑰對GitHub進行身份驗證?
- 21. asp.net hosting - 表單身份驗證不適用於.htm文件
- 22. 用於Firebase實時數據庫/ Firebase身份驗證的Android唯一密鑰
- 23. 基於Oracle表的身份驗證
- 24. 基於表單的身份驗證
- 25. 如何發送和配置VB.Net中的APN身份驗證密鑰(.p8文件)
- 26. 不帶私鑰的身份驗證
- 27. 不同設計模型中的不同身份驗證密鑰
- 28. PCSC C#加載不帶智能卡的身份驗證密鑰
- 29. 智能卡中的身份驗證密鑰
- 30. 將舊的Facebook身份驗證密鑰遷移到access_token
謝謝T.Rob,我的問題得到解答。 – George2 2011-02-01 05:53:50