Ich fragte mich, ob es eine Möglichkeit gäbe, meine eigene Keytab in Java zu generieren, ohne zum kdc zu gehen? Ich fand Code ähnlich wie diese in einem ApachDS Test:Kann ich meine eigene Keytab programmatisch in Java generieren?
Keytab keytab = Keytab.getInstance();
KerberosTime timeStamp = new KerberosTime(KerberosUtils.UTC_DATE_FORMAT.parse("20070217235745Z"));
Map<EncryptionType, EncryptionKey> keys = KerberosKeyFactory
.getKerberosKeys(principalName, userPassword);
KeytabEntry keytabEntry = new KeytabEntry(
principalName,
1L,
timeStamp,
(byte) 0,
keys.get(EncryptionType.DES_CBC_MD5));
List<KeytabEntry> entry = Arrays.asList(keytabEntry);
keytab.setEntries(entry);
keytab.write(keytabFile);
return keytabFile;
Ich bin auf einem keytab zu einem klist der Lage, die ich schaffen: Haupt Datum Aliases
0 des-CBC
Vno Typ md5 ssh/[email protected] 2007-02-17
Auch, wenn das nicht möglich ist, gibt es eine Möglichkeit, programmgesteuert eine Schlüsseltabelle mit ApacheDS oder einer anderen Java-Bibliothek zu erhalten?