这是命令 ipa-getkeytab 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ipa-getkeytab - 获取 Kerberos 主体的密钥表
概要
ipa 获取密钥表 -p 主体名称 -k 密钥表文件 [ -e 加密类型 [ -s ipa服务器 [
-q [ -D|--绑定 绑定域名 [ -w|--bindpw [ -P|- 密码 密码 [ -r ]
商品描述
检索 Kerberos 密钥表.
Kerberos 密钥表用于服务(如 sshd)以执行 Kerberos 身份验证。 一种
keytab 是一个包含一个或多个 Kerberos 主体的秘密(或密钥)的文件。
Kerberos 服务主体是可用于身份验证的 Kerberos 身份。
服务主体包含服务的名称、服务器的主机名和
领域名称。 例如,以下是 ldap 服务器的示例主体:
LDAP/[电子邮件保护]
使用 ipa-getkeytab 时,已经提供了领域名称,因此主体名称只是
服务名称和主机名(上例中的 ldap/foo.example.com)。
警告: 检索密钥表会重置 Kerberos 主体的秘密。 这呈现
该主体的所有其他密钥表无效。
这在 IPA 客户端注册期间用于检索主机服务主体和存储
它在 /etc/krb5.keytab 中。 可以在没有 Kerberos 凭据的情况下检索密钥表
如果主机是使用一次性密码预先创建的。 可以通过以下方式检索密钥表
绑定为主机并使用此一次性密码进行身份验证。 这 -D|--绑定 和
-w|--bindpw 选项用于此身份验证。
配置
-p 主体名称
完整主体名称的非领域部分。
-k 密钥表文件
将新密钥附加到的密钥表文件(如果不存在将创建)。
-e 加密类型
用于生成密钥的加密类型列表。 ipa-getkeytab 将使用本地
如果未提供,则客户端默认。 有效值取决于 Kerberos 库
版本和配置。 常用值有:aes256-cts aes128-cts des3-hmac-sha1
arcfour-hmac des-hmac-sha1 des-cbc-md5 des-cbc-crc
-s ipa服务器
从 (FQDN) 检索密钥表的 IPA 服务器。 如果未提供此选项
服务器名称从 IPA 配置文件 (/etc/ipa/default.conf) 中读取
-q 静音模式。 只显示错误。
--允许的编码类型
此选项返回允许的加密类型的描述,如下所示:
支持的加密类型:AES-256 CTS 模式和 96 位 SHA-1 HMAC AES-128 CTS
96 位 SHA-1 HMAC Triple DES cbc 模式与 HMAC/sha1 ArcFour
HMAC/md5 DES cbc 模式与 CRC-32 DES cbc 模式与 RSA-MD5 DES cbc 模式与
RSA-MD4
-P, - 密码
使用此密码作为密钥而不是随机生成的密码。
-D, --绑定
检索没有 Kerberos 凭据的密钥表时要绑定的 LDAP DN。
一般与 -w 选项。
-w, --bindpw
未与 Kerberos 绑定时使用的 LDAP 密码。
-r 检索模式。 从服务器检索现有密钥而不是生成新密钥
一。 这与 --password 选项不兼容,并且仅适用于
比版本 3.3 更新的 FreeIPA 服务器。 请求密钥表的用户必须
可以访问此操作成功的密钥。
示例
在主机 foo.example.com 和
将其保存在文件 /tmp/nfs.keytab 中并仅检索 des-cbc-crc 密钥。
# ipa-getkeytab -p nfs/foo.example.com -k /tmp/nfs.keytab -e des-cbc-crc
在主机 foo.example.com 和
将其保存在文件 /tmp/ldap.keytab 中。
# ipa-getkeytab -s ipaserver.example.com -p ldap/foo.example.com -k /tmp/ldap.keytab
使用 LDAP 凭证检索密钥表(这通常由 ipa 加入(1) ,尤其是
使用 ipa 客户端安装(1) 命令:
# ipa-getkeytab -s ipaserver.example.com -p host/foo.example.com -k /etc/krb5.keytab -D
fqdn=foo.example.com,cn=computers,cn=accounts,dc=example,dc=com -w 密码
退出 状态
成功时退出状态为 0,错误时为非零。
0 成功
1 Kerberos 上下文初始化失败
2 使用不当
3 内存不足
4 无效的服务主体名称
5 无 Kerberos 凭据缓存
6 没有 Kerberos 主体,也没有绑定 DN 和密码
7 无法打开密钥表
8 创建密钥材料失败
9 设置keytab失败
10 使用绑定 DN 时需要绑定密码
11 无法将密钥添加到密钥表
12 无法关闭密钥表
使用 onworks.net 服务在线使用 ipa-getkeytab
