このドキュメントでは、「既存のキータブにプリンシパルを追加する」コマンドを使用できると説明されていますktadd。プリンシパルを追加するということは、プリンシパルが (ktadd が実行された) ホストにアクセスできるようになったということでしょうか、それとも (ktadd が実行された) ホストがそのプリンシパル ( host/somehost-example) にアクセスできるようになったということでしょうか。
http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Keytabs へのプリンシパルの追加.html
これはかなり単純な質問ですが、私が読んだドキュメントからはあまり明確ではありません。
答え1
あキーテーブル(キータブ)ファイルKerberos プリンシパル ID のペアと、そのプリンシパルに対応する暗号化キーが含まれています。これはパスワードと同等であり (パスワードと同様に保護する必要があります)、Kerberos 領域に対して指定されたプリンシパルの 1 つとして認証するために使用できます。
キータブは、パスワードが適さない場合によく使用されます。たとえば、ホスト マシンまたは自動化されたプロセスがネットワーク リソースにアクセスするために認証する必要がある場合などです。また、サーバーとクライアント間の相互認証 (特にサーバーからクライアントへの方向) においても、キータブは重要な役割を果たします。
具体的な効果:キータブにエントリを追加するということは、ktaddプリンシパルと暗号化キーを使用してキー テーブルにエントリを追加し、KDC との交換で生成されたチケットの暗号化と復号化を容易にすることを意味します。
抽象効果:プリンシパルを追加すると、キータブを制御する任意のエンティティ (ホストなど) がキータブを使用して、そのプリンシパルとしてチケットを取得できるようになります。
答え2
キータブ ファイルは、基本的に、追加されたプリンシパルへのアクセスを保存することで、パスワードの追加を不要にします。基本的に、キータブが存在するホストは、要求されたプリンシパルにアクセスできるようになります。
このガイドではこの問題をかなり詳しく説明しています:https://kb.iu.edu/d/aumh