如何使用给定密码导出 Kerberos 密钥表,以便我可以使用它通过 MIT KfW 进行无密码身份验证,同时仍然能够在其他地方使用密码进行身份验证?如果由于 enctype 问题或类似问题而导致问题,则 KDC 是 MIT。
谢谢
答案1
我自己发现了这一点。
537> /usr/sbin/ktutil
ktutil: add_entry -password -p [email protected] -k 1 -e aes256-cts-hmac-sha1-96
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e aes128-cts-hmac-sha1-96
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e des3-cbc-sha1
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e arcfour-hmac-md5
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e arcfour-hmac-md5-exp
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e des-cbc-md5
Password for [email protected]:
ktutil: add_entry -password -p [email protected] -k 1 -e des-cbc-crc
Password for [email protected]:
ktutil: write_kt keytab
ktutil:
我导出了所有支持的 enctypes 中的 keytab,以实现最大程度的兼容性。