我试图使用ktutil创建一个keytab.我可以选择加密类型,但ktutil手册页不提供可能的选择列表.我也不知道哪种加密方法最好!我怎样才能找到这两个?我想要最强大的加密功能.
$ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]
解决方法
如果您尝试为服务创建密钥表,则84104提供的ktutil解决方案是正确的.对于要用于某些自动化过程的密钥表,这是一个糟糕的主意,因为它会随机化密码并使帐户无法使用密钥表.
如果您使用密钥表作为密码存储来提供给kinit以自动化进程,我建议您使用在使用密码运行kinit时获得的任何enctype.
klist -e
会列出你想要的一堆东西就是这一行.使用ktutil列出的etype.
Etype (skey,tkt): aes256-cts-hmac-sha1-96,aes256-cts-hmac-sha1-96
请注意,使用ktutil与将密码存储在明文文件中完全相同,任何可以读取密钥表的人都可以冒充您的身份到系统.这些命令也是MIT版本,heimdal ktutil和klist有些不同.(Heimdal是最近版本的OS X上使用的kerberos版本)
