简单来说,principle 相当于用户名,keytab 类似公私钥
1.生成 keytab 认证文件
# 进入 kerberos 命令行
>kadmin.local
xst -norandkey -k /path/${name}.keytab ${name}/${host}@${客户的kerberos域}
# 如果要生成多个 principle 在同一个 keytab 文件,-k 后面指定同一个文件即可
# 进入 kerberos 命令行
>kadmin.local
xst -norandkey -k /path/${name}.keytab ${name}/${host}@${客户的kerberos域}
# 如果要生成多个 principle 在同一个 keytab 文件,-k 后面指定同一个文件即可
2.使用 keytab 进行身份验证
kinit -kt /pathto/${name}.keytab ${name}/${host}@${域}
3.查看 kdc 库中的所有用户信息
>kadmin.local
listprincs
4.通过 principal 进行 kinit
kinit princ_name
Password for princ_name@SA:
5.使用 klist 查看 keytab 文件的信息
klist -kt /pathto/name.keytab