这可能是一个愚蠢的问题,但我想知道为什么会发生...

我有一个用于kerberos身份验证的密钥表文件。我想使用ktab命令列出密钥表文件中包含的kvno和主体名称。
假设我的密钥表文件是kumar.keytab

ktab -l -k kumar.keytab

执行上面的命令时,它显示kvno和主体5次。
Keytab name: kumar.keytab
KVNO Principal
---- ----------------------------
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]
3 Kumar/[email protected]

我的问题是为什么它显示5次相同的值?

帮助将不胜感激。

谢谢,

最佳答案

我的经验是,Java kerberos工具经常不完整和/或损坏。如果使用MIT或Heimdal库中的kerberos工具,则将确切看到这四个版本是什么。

例如,使用Heimdal Kerberos库中的ktutil list命令,您将获得:

FILE:/etc/krb5.keytab:

Vno  Type                     Principal          Aliases
  6  aes256-cts-hmac-sha1-96 host/[email protected]
  6  arcfour-hmac-md5        host/[email protected]

密钥表包含每个密钥版本号,加密类型和主体名称的条目。为了使kerberos协议正常工作,所有这3个协议都必须达成协议。
Kerberos支持多种加密类型,协议的一部分正在协商使用哪种加密类型。这允许较新版本的软件支持不具有最新加密功能的较旧客户端。

09-11 20:22