从 kerberos 密钥表文件中检索密码
Retrieve password from kerberos keytab file
我使用带有 kerberos keytab 文件名 userid.keytab 的 hadoop 很长一段时间。但现在我不知道密码。是否要从密钥表文件中获取密码。
不,你不能。
您可以从密钥表文件中获得的唯一信息是主体名称:
$ ktutil
ktutil: read_kt test.wtk
ktutil: list
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
1 1 hadoop_app@BLALBLABLA.LOC
Keytab 包含成对的主体和
加密密钥(派生自 Kerberos 密码),无法从这些数据中取回密码。
Keytab 至少有一个主体名称,但也可以保存密码的 NTLM 哈希值,紧挨着相同密码的 AES 哈希值。
提取哈希
我使用带有 kerberos keytab 文件名 userid.keytab 的 hadoop 很长一段时间。但现在我不知道密码。是否要从密钥表文件中获取密码。
不,你不能。 您可以从密钥表文件中获得的唯一信息是主体名称:
$ ktutil
ktutil: read_kt test.wtk
ktutil: list
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
1 1 hadoop_app@BLALBLABLA.LOC
Keytab 包含成对的主体和 加密密钥(派生自 Kerberos 密码),无法从这些数据中取回密码。
Keytab 至少有一个主体名称,但也可以保存密码的 NTLM 哈希值,紧挨着相同密码的 AES 哈希值。
提取哈希