File keytab Linux per autenticazione

Question

Sono nuovo al file keytab di Linux. Qualsiasi documento per un principiante su quale sia la funzione di questo file in autenticazione? Grazie.

saluti, George

Answer 1

Normalmente, si deve inserire una password per l'autenticazione Kerberos. Il problema è quando script o programmi devono autenticarsi senza interazione umana. Ad esempio, si avvia un server nel cuore della notte e si desidera che tutti i servizi vengano avviati senza che sia necessario un operatore nella console per inserire un gruppo di password.

Il file keytab fornisce questa funzionalità. In sostanza si tratta di una o più voci, ognuna costituita da un nome di account Kerberos (vedrai questi chiamati 'principal') e un valore crittografato derivato dalla password. Insieme, questi possono essere utilizzati per autenticare su un server Kerberos senza interazione umana.

Il valore di questo è che è impossibile conoscere la password guardando il file. Tuttavia, chiunque abbia accesso in lettura al file può usarlo per autenticare il server Kerberos, quindi è comunque importante mantenere il file ben protetto e leggibile solo dal suo proprietario.

Non è stato possibile trovare un buon riferimento generico di livello iniziale per i file keytab, tuttavia molti siti Web hanno scritto le proprie esercitazioni per i propri utenti. Sebbene questi siano scritti verso un pubblico e un ambiente specifici, molti forniscono una buona conoscenza dell'argomento. Un buon punto di partenza per leggerli è Stanford's An Introduction to Keytabs.