Um keytab é um arquivo contendo pares de principais Kerberos e chaves criptografadas (que são derivadas da senha do Kerberos). … Arquivos Keytab são comumente usados para permitir que scripts sejam autenticados automaticamente usando Kerberos, sem exigir interação humana ou acesso a senhas armazenadas em um arquivo de texto simples.
O que é Keytab no Kerberos?
A finalidade do arquivo Keytab é permitir que o usuário acesse serviços Kerberos distintos sem ser solicitado uma senha em cada serviço. … Além disso, ele permite que scripts e daemons acessem os Serviços Kerberos sem a necessidade de armazenar senhas em texto simples ou de intervenção humana.
Como o Kerberos gera o Keytab?
Criando um arquivo principal e keytab do Kerberos
- Faça logon como administrador do Kerberos (Admin) e crie um principal no KDC. Você pode usar credenciais em todo o cluster ou baseadas em host. …
- Obtenha a chave do principal executando o subcomando getprinc principal_name.
- Crie os arquivos keytab, usando o comando ktutil:
Onde está o arquivo Kerberos Keytab?
Como você está adicionando um principal de serviço a um arquivo keytab, o principal já deve existir no banco de dados Kerberos para que o kadmin possa verificar sua existência. No KDC mestre, o arquivo keytab está localizado em /etc/krb5/kadm5. keytab, por padrão.
O Keytab contém senha?
Keytabs contém uma listuma entidade válida e uma cópia criptografada da senha.
