ktadd이 문서에서는 "기존 키탭에 주체 추가" 명령을 사용할 수 있다고 언급합니다 . 주체를 추가한다는 것은 이제 주체가 해당 호스트(ktadd가 실행된 호스트)에 액세스할 수 있거나 호스트(ktadd가 실행된 호스트)가 이제 해당 주체( host/somehost-example)에 액세스할 수 있다는 것을 의미합니다.
http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Adding-Principals-to-Keytabs.html
이것은 매우 간단한 질문이지만 내가 읽은 문서에서는 명확하지 않습니다.
답변1
ㅏ키 테이블(키탭)파일Kerberos 주체 ID 쌍과 해당 주체에 대한 암호화된 키가 포함되어 있습니다. 이는 암호만큼 우수하며(그러므로 보안이 유지되어야 함) Kerberos 영역에 대해 명명된 주체 중 하나로 인증하는 데 사용할 수 있습니다.
키탭은 일반적으로 비밀번호가 적합하지 않은 경우에 사용됩니다. 예를 들어 호스트 시스템이나 자동화된 프로세스가 네트워크 리소스에 액세스하려면 인증을 받아야 하는 경우입니다. 또한 서버와 클라이언트 간의 상호 인증(특히 서버에서 클라이언트 방향으로)에서 중요한 규칙을 수행합니다.
구체적인 효과:키 탭에 항목을 추가한다는 것은 ktaddKDC와 교환하여 생성된 티켓의 암호화 및 암호 해독을 용이하게 하기 위해 주체 및 암호화 키가 있는 키 테이블에 항목을 추가하는 것을 의미합니다.
추상적인 효과:주체를 추가한다는 것은 이를 제어하는 모든 엔터티(예: 호스트)가 키탭을 사용하여 해당 주체로서 티켓을 얻을 수 있음을 의미합니다.
답변2
keytab 파일은 기본적으로 추가된 주체에 대한 액세스를 저장하여 비밀번호를 추가할 필요가 없도록 만듭니다. 기본적으로 키탭이 있는 호스트는 이제 요청된 주체에 액세스할 수 있습니다.
이 가이드는 문제를 상당히 잘 설명합니다.https://kb.iu.edu/d/aumh