在本文檔中,他們提到您可以使用ktadd「將主體新增至現有金鑰表」的命令。新增主體是否表示該主體現在可以存取該主機(在其中執行 ktadd),或者該主機(在其中執行 ktadd)現在可以存取該主體 ( host/somehost-example)。
http://web.mit.edu/Kerberos/krb5-1.4/krb5-1.4.2/doc/krb5-admin/Adding-Principals-to-Keytabs.html
這是一個相當簡單的問題,但從我讀過的文檔來看還不是很清楚。
答案1
A關鍵表(密鑰表)文件包含 Kerberos 主體身分對和該主體的對應加密金鑰。它與密碼一樣有效(因此應該受到保護),並且可用於針對 Kerberos 領域作為指定主體之一進行身份驗證。
密鑰表通常用於密碼不合適的情況;例如,主機或自動化程序必須進行身份驗證才能存取網路資源。它們還在伺服器和客戶端之間的相互身份驗證中發揮重要作用(尤其是在伺服器到客戶端方向)。
具體效果:使用向金鑰表新增條目ktadd意味著使用主體和加密金鑰向金鑰表新增條目,以方便與 KDC 交換時產生的票證的加密和解密。
抽象效果:新增主體意味著金鑰表可以由任何控制它的實體(例如主機)使用來取得作為該主體的票證。
答案2
密鑰表檔案基本上透過儲存對新增主體的存取權限來無需添加密碼。基本上,金鑰表所在的主機現在可以存取所要求的主體。
本指南很好地解釋了這個問題:https://kb.iu.edu/d/aumh