Un keytab est un fichier contenant paires de principaux Kerberos et de clés chiffrées (qui sont dérivées du mot de passe Kerberos). … Les fichiers Keytab sont couramment utilisés pour permettre aux scripts de s'authentifier automatiquement à l'aide de Kerberos, sans nécessiter d'interaction humaine ni d'accès au mot de passe stocké dans un fichier en texte brut.
Qu'est-ce que Keytab dans Kerberos ?
Le but du fichier Keytab est de permettre à l'utilisateur d'accéder à des services Kerberos distincts sans être invité à entrer un mot de passe à chaque service. … De plus, il permet aux scripts et aux démons de se connecter aux services Kerberos sans avoir besoin de stocker des mots de passe en clair ou d'intervention humaine.
Comment Kerberos génère-t-il Keytab ?
Création d'un principal Kerberos et de fichiers keytab
- Connectez-vous en tant qu'administrateur Kerberos (Admin) et créez un principal dans le KDC. Vous pouvez utiliser des informations d'identification à l'échelle du cluster ou basées sur l'hôte. …
- Obtenez la clé du principal en exécutant la sous-commande getprinc principal_name.
- Créez les fichiers keytab à l'aide de la commande ktutil:
Où est le fichier Kerberos Keytab ?
Étant donné que vous ajoutez un principal de service à un fichier keytab, le principal doit déjà exister dans la base de données Kerberos afin que kadmin puisse vérifier son existence. Sur le KDC maître, le fichier keytab se trouve dans /etc/krb5/kadm5. keytab, par défaut.
Keytab contient-il un mot de passe ?
Keytabs contient une listeun principal valide et une copie cryptée du mot de passe.
