Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/windows/15.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
您可以使用从Linux在Windows上生成的密钥表吗?_Linux_Windows_Kerberos - Fatal编程技术网
Fatal编程技术网
  • linux/
  • 您可以使用从Linux在Windows上生成的密钥表吗?

您可以使用从Linux在Windows上生成的密钥表吗?

linux windows

您可以使用从Linux在Windows上生成的密钥表吗?,linux,windows,kerberos,Linux,Windows,Kerberos,我在Linux上,有一个使用kerberos的java web应用程序容器设置。我需要这个java web应用程序容器设置,以便它可以通过受siteminder+kerberos保护的IIS服务器进行身份验证 因此,在Windows上,我使用 ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -cry

我在Linux上,有一个使用kerberos的java web应用程序容器设置。我需要这个java web应用程序容器设置,以便它可以通过受siteminder+kerberos保护的IIS服务器进行身份验证

因此,在Windows上,我使用

ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL
这就给了我
servicecomport.keytab
。太好了

但是在Linux上呢?我可以使用生成的这个keytab文件吗?或者我必须再次运行此过程。比如:

ktutil
addent -password -p serviceaccount@MYDOMAIN.COM -k 1 -e RC4-HMAC
- it will ask you for password of serviceaccount -
wkt serviceaccount.keytab
q
在Windows平台上生成的密钥表文件是否独立于Windows平台?还是需要使用linux ktutil再次生成它?

有几种类型的Kerberos客户端工具

最常见的是MIT Kerberos,另一种是Heimdal

我还没有看到Heimdal在我们的Linux服务器上的任何地方被使用,但我知道其他人正在使用它

例如,当您安装
krb5 workstation
yum包时,这将带来MIT Kerberos而不是Heimdal

只要您使用相同风格的Kerberos工具,在Windows上生成的keytab在Linux上就可以工作,反之亦然

应该在超级用户上,意外地在这里创建。如果版主有机会,他们是否可以将其移动到相应的stack exchange站点超级用户?