我正在尝试理解Kerberos的工作原理,因此遇到了这个名为Keytab的文件,我相信它用于向KDC服务器进行身份验证。
就像Kerberos领域中的每个用户和服务(比如Hadoop)都有一个服务Principal一样,每个用户和服务是否都有一个Keytab文件呢?
另外,使用Keytab进行身份验证是基于对称密钥加密还是公钥-私钥加密?
我正在尝试理解Kerberos的工作原理,因此遇到了这个名为Keytab的文件,我相信它用于向KDC服务器进行身份验证。
就像Kerberos领域中的每个用户和服务(比如Hadoop)都有一个服务Principal一样,每个用户和服务是否都有一个Keytab文件呢?
另外,使用Keytab进行身份验证是基于对称密钥加密还是公钥-私钥加密?