1. keytab
kerberos 사용자 및 encrypted key를 포함하는 file (패스워드 없이 다양한 시스템 로그)
2. keytab 파일 생성
> ktutil (mit)
ktutil: addent -password -p test@test.com -k 1 -e rc4-hmac
>>>>> password <<<<<
ktutil: addent -password -p test@test.com -k 1 -e aes256-cts
>>>>> password <<<<<
ktutil: wkt username.keytab
ktutil: quit
> ktuil -k username.keytab add -p test@test.com -e arcfour-hmac-md5 -V 1 (heimdal)
3. keytab key list
> klist -k username.keytab
> ktutil -k username.keytab list (heimdal)
4. keytab key delete
> ktutil
ktutil: read_kt username.keytab
ktutil: list
slot# version# .......
ktutil: delent slot#
> ktutil -k username.keytab remove -V version# -e type test@test.com (heimdal)
5. keytab merge
> ktutil
ktutil: read_kt ktab-1
ktutil: read_kt ktab-2
ktutil: read_kt ktab-3
ktutil: write_kt username.keytab
ktutil: quit
> klist -k username.keytab
> ktutil copy ktab-1 username.keytab (heimdal)
> ktutil copy ktab-2 username.keytab
> ktutil -k username.keytab list
6. script 수행
> kinit test -k -t test.keytab; script.sh
7. user config files
.k5login ( 사용자 리스트 추가 )
8. user command
> kdestroy : 사용자 ticket 삭제
> kinit : 사용자 ticket 획득
> klist : 사용자 ticket 보기
> kpasswd : 사용자 password 변경
> krb5-config
> ksu : su 로 변경
> kswitch :
'기타' 카테고리의 다른 글
| [인증서] java keystore 인증서 (0) | 2017.03.23 |
|---|---|
| [인증서] openssl 인증서 (0) | 2017.03.23 |
| hadoop 보안 (0) | 2016.10.25 |
| kerberos 구조 (0) | 2016.10.23 |
| Oozie (0) | 2016.10.19 |