6
Soy nuevo en el archivo keytab de Linux. ¿Algún documento para un novato sobre cuál es la función de este archivo en la autenticación? Gracias.Archivo keytab de Linux para autenticación
respecto, George
A
Respuesta
14
Ordinariamente, uno debe introducir una contraseña para autenticarse en Kerberos. El problema con esto es cuando los scripts o programas necesitan autenticarse sin interacción humana. Por ejemplo, usted inicia un servidor en el medio de la noche y desea que todos los servicios se inicien sin requerir que un operador en la consola ingrese un grupo de contraseñas.
El archivo keytab proporciona esta capacidad. Básicamente, se trata de una o más entradas, cada una de las cuales consiste en un nombre de cuenta de Kerberos (verá a estos denominados 'principales') y un valor encriptado derivado de la contraseña. Juntos, estos se pueden usar para autenticarse en un servidor Kerberos sin interacción humana.
El valor de este es que es imposible saber la contraseña de mirar el archivo. Sin embargo, cualquier persona con acceso de lectura al archivo puede usarlo para autenticarse en el servidor Kerberos, por lo que es importante mantener el archivo bien protegido y legible solo por su propietario.
yo no era capaz de encontrar una buena referencia del nivel de introducción, genérico para los archivos de tabla de claves, sin embargo, muchos sitios web han escrito sus propios tutoriales para sus usuarios. Aunque están escritos para una audiencia y un entorno específicos, muchos brindan una buena base sobre el tema. Un buen punto de partida para leer sobre estos es Stanford's An Introduction to Keytabs.
Cuestiones relacionadas
- 1. comando de Linux "archivo" muestra "para GNU/Linux 2.6.24"
- 2. Oracle en Linux con suplantación de autenticación de Windows ASP.NET
- 3. Autenticación Glassfish JMS (archivo plano)
- 4. comando de linux para extraer el archivo de guerra
- 5. Linux para anteponer los datos de un archivo a otro
- 6. Comandos de Linux para copiar un archivo en muchos archivos
- 7. Subversion con ssh para autenticación
- 8. Autenticación contra Active Directory con Java en Linux
- 9. Configuración de autenticación de IIS7 para ASP.NET
- 10. cerraduras de archivos para Linux
- 11. Permiso de archivo predeterminado de Linux
- 12. Cómo ejecutar un script después de la autenticación de inicio de sesión de usuario en Linux
- 13. autenticación de aplicación para Django
- 14. Autenticación para descargas de hackages?
- 15. Soluciones de autenticación para Node.js
- 16. cancan skip_authorization_check para autenticación Devise
- 17. md5sum de archivo en Linux C
- 18. tamaño del archivo de shell de linux
- 19. Comando de archivo Linux: ¿qué implica SYSV?
- 20. ¿Cómo puedo hacer un archivo simple para gcc en Linux?
- 21. Autenticación de formularios para diferentes roles?
- 22. ruta de archivo Java en Linux
- 23. editor xml para Linux
- 24. ¿Cómo se obtiene el nombre de archivo de un archivo temporal para usar en Linux?
- 25. iPhone: autenticación de autenticación de cliente HTTPS
- 26. ¿Cómo puedo usar la función splice() de Linux para copiar un archivo a otro archivo?
- 27. Autenticación de la aplicación GTK para ejecutar con permisos raíz
- 28. WSGI Middleware para autenticación OAuth
- 29. Autenticación de autenticación básica de CakePHP 2
- 30. Autenticación PAM para una aplicación heredada
Gracias T.Rob, mi pregunta es respondida. – George2