您可以使用从Linux在Windows上生成的密钥表吗?
我在Linux上,有一个使用kerberos的java web应用程序容器设置。我需要这个java web应用程序容器设置,以便它可以通过受siteminder+kerberos保护的IIS服务器进行身份验证 因此,在Windows上,我使用您可以使用从Linux在Windows上生成的密钥表吗?,linux,windows,kerberos,Linux,Windows,Kerberos,我在Linux上,有一个使用kerberos的java web应用程序容器设置。我需要这个java web应用程序容器设置,以便它可以通过受siteminder+kerberos保护的IIS服务器进行身份验证 因此,在Windows上,我使用 ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -cry
ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL
这就给了我servicecomport.keytab
。太好了
但是在Linux上呢?我可以使用生成的这个keytab文件吗?或者我必须再次运行此过程。比如:
ktutil
addent -password -p serviceaccount@MYDOMAIN.COM -k 1 -e RC4-HMAC
- it will ask you for password of serviceaccount -
wkt serviceaccount.keytab
q
在Windows平台上生成的密钥表文件是否独立于Windows平台?还是需要使用linux ktutil再次生成它?有几种类型的Kerberos客户端工具 最常见的是MIT Kerberos,另一种是Heimdal 我还没有看到Heimdal在我们的Linux服务器上的任何地方被使用,但我知道其他人正在使用它 例如,当您安装
krb5 workstation
yum包时,这将带来MIT Kerberos而不是Heimdal
只要您使用相同风格的Kerberos工具,在Windows上生成的keytab在Linux上就可以工作,反之亦然 应该在超级用户上,意外地在这里创建。如果版主有机会,他们是否可以将其移动到相应的stack exchange站点超级用户?