Имеет ли keytab всю жизнь?
У меня есть keytab, который планируется запускать ежедневно (только один раз), чтобы обновить свой билет. Тем не менее, я хотел выяснить, есть ли срок действия самой таблицы ключей? Я предполагаю, что это не так, поскольку задание cron настроено на ежедневное выполнение, которое, я думаю, создаст новый тикет вместо обновления?
1 ответ
Взято из mit kerberos: "Таблица ключей (сокращение от" таблица ключей ") хранит долгосрочные ключи для одного или нескольких участников". В файле keytab будет храниться ваш ключ, который позволит вам автоматизировать использование принципалов kerberos без какого-либо "человеческого взаимодействия". Как вы знаете, билеты действительны только в течение небольшого количества времени, обычно от 12 до 24 часов, однако таблица ключей действительна до тех пор, пока вы ее находите. Под этим я подразумеваю, что если какой-либо третий объект завладеет таблицей ключей, он потеряет все свое предназначение.