使用密钥表文件使用kinit时会发生什么情况【JAVA教程】

概述使用密钥表文件使用kinit时会发生什么情况

希望对使用kinit和keytab文件有更多的了解。 例如，如果我已经有一个为某个服务生成的密钥表文件（通过ktpass -mapuser注册到活动目录的服务到-mapuser ）

ktab -k \”mykeytab\” -a <someprincipal>

当一个叫USERA的用户login到windows并使用这个keytab作为kinit的input参数时，真正发生了什么？

kinit -k -t \”mykeytab\” <someprincipal>

kinit是否为USERA或当前login的USERA生成初始凭证？

希望你能清除我的这个混乱。 谢谢

C＃ – 无法使用windows 10上的PrincipalContext（ContextType.Machine）：系统找不到指定的文件

有没有办法使引用追逐UserPrincipal.FindByIDentity（）？

使用Powershell更新Active Directory中的Active Directory用户属性

来自虚拟机的Kerberos身份valIDation（Ubuntu）

如何使用“转换声明策略”跨林部署windows声明？

获取Active Directory用户列表及其全名和电子邮件

如何从Active Directory获取用户密码到期date？

如果在windows上作为服务运行，则默认凭证目录条目将绑定到哪个默认凭证

batch file发送引用的参数内的当前文件夹

在windows启动时运行脚本，而不使用GP

这是许多重要的细节，但基本上所有你从KDC得到的是一个加密的斑点。

kerberos KDC不会存储您的密码，而是一个秘密密钥。 当你在kinit下面发生的事情是你要求KDC买票时要求更多的kerberos票，它用你的密钥加密票。

如果你知道你的密钥，你可以解密blob并使用它来访问其他服务。

当kinit用密码时，kerberos使用“字符串到密钥”算法将密码转换为KDC使用的密钥。 密钥表只是将密钥存储在本地文件中的手段。

所以当kinit使用keytab的时候，它使用keytab中的密钥来解密blob。 就kerberos协议而言，使用keytab到kinit和使用密码确实没有区别。 两者最终都使用相同的密钥来解密票证。

因此，在使用kinit的keytab之后，keytab中有主体的kerberos票证。 与kinit一起使用的密钥表可以被认为是将密码存储在文件中。

总结

以上是内存溢出为你收集整理的使用密钥表文件使用kinit时会发生什么情况全部内容，希望文章能够帮你解决使用密钥表文件使用kinit时会发生什么情况所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。