Nesta documentação eles mencionam que você pode usar o ktaddcomando que "adiciona um principal a um keytab existente". Adicionar um principal significa que o principal agora tem acesso a esse host (no qual o ktadd foi executado) ou que o host (no qual o ktadd foi executado) agora tem acesso a esse principal ( host/somehost-example).
http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Adding-Principals-to-Keytabs.html
Esta é uma pergunta bastante simples, mas não está muito clara na documentação que li.
Responder1
Atabela chave(tecla)arquivocontém pares de identidades principais Kerberos e uma chave criptografada correspondente para essa entidade principal. É tão bom quanto uma senha (e deve ser protegido como tal) e pode ser usado para autenticar como um dos principais nomeados no domínio Kerberos.
Keytabs são comumente usados em casos em que as senhas são inadequadas; por exemplo, onde uma máquina host ou processo automatizado deve ser autenticado para acessar um recurso de rede. Eles também desempenham uma regra importante na autenticação mútua entre um servidor e um cliente (especialmente na direção servidor-cliente).
Efeito concreto:Adicionar uma entrada a um keytab ktaddsignifica adicionar uma entrada à tabela de chaves com um principal e uma chave de criptografia para facilitar a criptografia e descriptografia de tickets gerados em troca com o KDC.
Efeito abstrato:Adicionar um principal significa que o keytab pode ser usado por qualquer entidade que o controle (como um host) para obter um ticket como esse principal.
Responder2
Um arquivo keytab basicamente torna desnecessária a adição de uma senha, armazenando o acesso ao principal adicionado. Basicamente, o host onde o keytab está presente agora teria acesso ao principal solicitado.
Este guia explica o problema bastante bem:https://kb.iu.edu/d/aumh