解决方法
通常,必须输入密码才能对Kerberos进行身份验证.问题在于脚本或程序需要在没有人工交互的情况下进行身份验证.例如,您在半夜启动服务器并希望启动所有服务,而无需控制台上的运算符输入一堆密码.
keytab文件提供此功能.本质上,它是一个或多个条目,每个条目由Kerberos帐户名称(您将看到这些名称称为“Principals”)和从密码派生的加密值组成.这些可以用于在没有人工交互的情况下对Kerberos服务器进行身份验证.
这样做的价值在于,无法通过查看文件来了解密码.但是,对文件具有读访问权限的任何人都可以使用它来对Kerberos服务器进行身份验证,因此保持文件受到良好保护并且只能由其所有者读取仍然很重要.
我无法为keytab文件找到一个好的,通用的介绍级别参考,但是许多网站都为他们的用户编写了自己的教程.虽然这些是针对特定的受众和环境编写的,但许多都提供了关于该主题的良好背景.阅读这些内容的一个很好的起点是斯坦福大学的An Introduction to Keytabs.