Tệp keytab Linux để xác thực

Question

Tôi mới dùng tệp keytab Linux. Bất kỳ tài liệu nào cho newbie về chức năng của tệp này trong xác thực là gì? Cảm ơn.

regards, George

Answer 1

Thông thường, người ta phải nhập mật khẩu để xác thực Kerberos. Vấn đề với điều này là khi các kịch bản hoặc chương trình cần xác thực mà không có sự tương tác của con người. Ví dụ, bạn khởi động một máy chủ vào giữa đêm và muốn tất cả các dịch vụ khởi động mà không yêu cầu một toán tử tại bàn điều khiển để nhập một loạt các mật khẩu.

Tệp keytab cung cấp khả năng này. Về bản chất, nó là một hoặc nhiều mục, mỗi mục bao gồm một tên tài khoản Kerberos (bạn sẽ thấy những tên này được gọi là 'hiệu trưởng') và một giá trị được mã hóa có nguồn gốc từ mật khẩu. Chúng có thể được sử dụng để xác thực với máy chủ Kerberos mà không cần sự tương tác của con người.

Giá trị của điều này là không thể biết mật khẩu khi xem tệp. Tuy nhiên, bất kỳ ai có quyền truy cập đọc vào tệp đều có thể sử dụng nó để xác thực với máy chủ Kerberos, vì vậy điều quan trọng là giữ cho tệp được bảo vệ tốt và chỉ có thể đọc được bởi chủ sở hữu của nó.

Tôi không thể tìm thấy tài liệu tham khảo cấp cao, chung cho tệp keytab, tuy nhiên nhiều trang web đã viết hướng dẫn riêng cho người dùng của họ. Mặc dù chúng được viết cho một đối tượng cụ thể và môi trường, nhiều người cung cấp một nền tảng tốt về chủ đề này. Một điểm khởi đầu tốt để đọc lên đây là số An Introduction to Keytabs của Stanford.