您可以使用 Linux 在 Windows 上生成的密钥表吗?
Can you use a keytab generated on Windows from Linux?
我在 Linux 并且我有一个 java 使用 kerberos 的 Web 应用程序容器设置。我需要这个 java Web 应用程序容器设置,以便它可以通过受 siteminder + kerberos 保护的 IIS 服务器进行身份验证。
所以 Windows,我使用
生成了一个密钥表文件
ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL
所以这给了我 serviceaccount.keytab。太好了。
但是 Linux 呢?我可以只使用生成的这个密钥表文件吗?或者我必须再次 运行 这个过程。类似于:
ktutil
addent -password -p serviceaccount@MYDOMAIN.COM -k 1 -e RC4-HMAC
- it will ask you for password of serviceaccount -
wkt serviceaccount.keytab
q
在Windows平台上生成的keytab文件是独立的吗?或者是否需要使用 linux ktutil 再次生成它?
有几种 Kerberos 客户端工具。
最常见的是 MIT Kerberos,另一个是 Heimdal。
我还没有看到 Heimdal 在我们的 Linux 服务器上的任何地方被使用,但我知道其他人正在使用它。
例如,当您安装 krb5-workstation yum 软件包时,将带来 MIT Kerberos 而不是 Heimdal。
只要您使用相同风格的 Kerberos 工具,在 Windows 上生成的 keytab 将在 Linux 上同样有效,反之亦然。
我在 Linux 并且我有一个 java 使用 kerberos 的 Web 应用程序容器设置。我需要这个 java Web 应用程序容器设置,以便它可以通过受 siteminder + kerberos 保护的 IIS 服务器进行身份验证。
所以 Windows,我使用
生成了一个密钥表文件ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL
所以这给了我 serviceaccount.keytab。太好了。
但是 Linux 呢?我可以只使用生成的这个密钥表文件吗?或者我必须再次 运行 这个过程。类似于:
ktutil
addent -password -p serviceaccount@MYDOMAIN.COM -k 1 -e RC4-HMAC
- it will ask you for password of serviceaccount -
wkt serviceaccount.keytab
q
在Windows平台上生成的keytab文件是独立的吗?或者是否需要使用 linux ktutil 再次生成它?
有几种 Kerberos 客户端工具。
最常见的是 MIT Kerberos,另一个是 Heimdal。
我还没有看到 Heimdal 在我们的 Linux 服务器上的任何地方被使用,但我知道其他人正在使用它。
例如,当您安装 krb5-workstation yum 软件包时,将带来 MIT Kerberos 而不是 Heimdal。
只要您使用相同风格的 Kerberos 工具,在 Windows 上生成的 keytab 将在 Linux 上同样有效,反之亦然。