这可能是一个愚蠢的问题,但我想知道为什么会发生...
我有一个用于kerberos身份验证的密钥表文件。我想使用ktab命令列出密钥表文件中包含的kvno和主体名称。
假设我的密钥表文件是kumar.keytab
ktab -l -k kumar.keytab
执行上面的命令时,它显示kvno和主体5次。
Keytab name: kumar.keytab
KVNO Principal
---- ----------------------------
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]
我的问题是为什么它显示5次相同的值?
帮助将不胜感激。
谢谢,
最佳答案
我的经验是,Java kerberos工具经常不完整和/或损坏。如果使用MIT或Heimdal库中的kerberos工具,则将确切看到这四个版本是什么。
例如,使用Heimdal Kerberos库中的ktutil list
命令,您将获得:
FILE:/etc/krb5.keytab:
Vno Type Principal Aliases
6 aes256-cts-hmac-sha1-96 host/[email protected]
6 arcfour-hmac-md5 host/[email protected]
密钥表包含每个密钥版本号,加密类型和主体名称的条目。为了使kerberos协议正常工作,所有这3个协议都必须达成协议。
Kerberos支持多种加密类型,协议的一部分正在协商使用哪种加密类型。这允许较新版本的软件支持不具有最新加密功能的较旧客户端。