Ich versuche zu verstehen, wie Kerberos funktioniert und stieß auf diese Datei namens Keytab, die, glaube ich, für die Authentifizierung auf dem KDC-Server verwendet wird.Was genau ist ein Keytab?
Genau wie jeder Benutzer und Service (sagen wir Hadoop) in einem Kerberos-Realm einen Service-Principal hat jeder Benutzer und Service eine Keytab-Datei?
Funktioniert die Authentifizierung mithilfe von Keytab auch für die Kryptografie mit symmetrischen Schlüsseln oder den öffentlich-privaten Schlüssel?
https://web.mit.edu/kerberos/krb5-1.15/doc/basic/keytab_def.html plus https://web.mit.edu/kerberos/krb5-1.15/doc/admin/conf_files/kdc_conf .html # Verschlüsselungstypen für die unterstützten Verschlüsselungstypen. –
Ein Benutzer kann bei der Authentifizierung sein Passwort eingeben. Ein Dienst kann nicht. Daher muss das Kennwort in einer Datei beibehalten werden. Vgl. https://docs.google.com/presentation/d/13ZOkGCbryhv8BgBbvJG5AwZNnkTd-hyth5x7Tj5zhp0/edit#slide=id.p27 Seite 15 (und die Präsentation als Ganzes ist ein Muss, wenn Sie sich mit Kerberos im Hadoop vertraut machen wollen Welt). –