En esta documentación mencionan que puede usar el ktaddcomando que "agrega un principal a una tabla de claves existente". ¿Agregar un principal significa que el principal ahora tiene acceso a ese host (en el que se ejecutó ktadd) o que el host (en el que se ejecutó ktadd) ahora tiene acceso a ese principal ( host/somehost-example)?
http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Adding-Principals-to-Keytabs.html
Esta es una pregunta bastante simple, pero no queda muy clara en la documentación que he leído.
Respuesta1
Atabla clave(tabla de teclas)archivocontiene pares de identidades principales de Kerberos y una clave cifrada correspondiente para esa entidad principal. Es tan buena como una contraseña (y debe protegerse como tal) y puede usarse para autenticarse como uno de los principales nombrados en el ámbito de Kerberos.
Las tablas de claves se utilizan comúnmente en casos en los que las contraseñas no son adecuadas; por ejemplo, cuando una máquina host o un proceso automatizado debe autenticarse para acceder a un recurso de red. También desempeñan una regla importante en la autenticación mutua entre un servidor y un cliente (especialmente en la dirección de servidor a cliente).
Efecto concreto:Agregar una entrada a una tabla de claves ktaddsignifica agregar una entrada a la tabla de claves con un principal y una clave de cifrado para facilitar el cifrado y descifrado de los tickets generados en el intercambio con el KDC.
Efecto abstracto:Agregar un principal significa que cualquier entidad que tenga control sobre él (como un host) puede usar la tabla de claves para obtener un ticket como ese principal.
Respuesta2
Básicamente, un archivo de tabla de claves hace innecesario agregar una contraseña al almacenar el acceso al principal agregado. Básicamente, el host donde está presente la tabla de claves ahora tendría acceso al principal solicitado.
Esta guía explica el problema bastante bien:https://kb.iu.edu/d/aumh