У меня есть keytab, который планируется запустить ежедневно (только один раз), чтобы продлить его билет. Однако я хотел выяснить, имеет ли сам keytab всю жизнь? Я предполагаю, что это не так, как задание cron было настроено на ежедневное выполнение, которое, я думаю, создаст новый билет вместо обновления?Имеет ли keytab всю жизнь?
Приведено с mit kerberos: «Keytab (сокращение от« key table ») хранит долгосрочные ключи для одного или нескольких участников». В файле keytab будет храниться ваш ключ, который позволит вам автоматизировать использование принципов kerberos без какого-либо «взаимодействия с человеком». Как вы знаете, билеты действительны только в несколько коротком количестве, обычно от 12 до 24 часов, однако keytab действителен до тех пор, пока вы считаете его действительным. Под этим я подразумеваю, что если какая-либо третья сущность завладеет keytab, она теряет все цели.
Можно ли предположить, что keytab будет действителен до тех пор, пока я хочу, чтобы он был (до тех пор, пока я не сменил пароль?) – RajK
Да. До тех пор, пока вы не измените свой пароль, который потребует от вас создания новой ключевой записи/keytab и до тех пор, пока вы сохраните ее в безопасной среде (предположите, что у третьей стороны нет доступа к вашему ключу, удаленному или локально). –