gpt4 book ai didi

encryption - Kerberos key 表文件包含多个条目

转载 作者:行者123 更新时间:2023-12-03 15:51:33 25 4
gpt4 key购买 nike

我正在尝试使用 kerberos 对我的服务的用户进行身份验证。我使用 setspn -s HTTP/<hostname> <Username> 将 SPN 附加到用户.

然后我对上述 SPN 附加用户使用了 ktpass 命令。但是生成的 key 表文件有多个条目,似乎正在创建多个 key 。

这可能是什么问题?

这是 ktpass 命令的输出:

已创建 key 。

已创建 key 。

已创建 key 。

已创建 key 。

已创建 key 。

输出keytab到c:\tomcat.keytab:

key 表版本:0x502

keysize 63 HTTP/punedvit2.sca.avaya.com@GSC.COM ptype 0 (KRB5_NT_UNKNOWN) vno 0 etype 0x1 (DES-CBC-CRC) keylength 8 (0xfda423cebf7c97ea)
keysize 63 HTTP/punedvit2.sca.avaya.com@GSC.COM ptype 0 (KRB5_NT_UNKNOWN) vno 0 etype 0x3 (DES-CBC-MD5) keylength 8 (0xfda423cebf7c97ea)
keysize 71 HTTP/punedvit2.sca.avaya.com@GSC.COM ptype 0 (KRB5_NT_UNKNOWN) vno 0 etype 0x17 (RC4-HMAC) keylength 16 (0x85a6dea042798a45a547f8450e1115fc)
keysize 87 HTTP/punedvit2.sca.avaya.com@GSC.COM ptype 0 (KRB5_NT_UNKNOWN) vno 0 etype 0x12 (AES256-SHA1) keylength 32 (0x391f59100fbe0ef1833c141ce3caffa69d3582022fb31643d1b4389f62e32c94)
keysize 71 HTTP/punedvit2.sca.avaya.com@GSC.COM ptype 0 (KRB5_NT_UNKNOWN) vno 0 etype 0x11 (AES128-SHA1) keylength 16 (0x4c37bdfdf11b98cd360c332976b5c7bc)

最佳答案

Keytab 使服务器能够打开 Kerberos 票证。此票证使用多种算法 (encTypes) 中的一种进行加密。服务器在 key 表中查找此 encType 中的条目。我们希望支持所有可以在域中使用的 encType。对于每一个,在 Keytab 中都有一个条目。

有问题的 key 表包含主体 HTTP/punedvit2.sca.avaya.com@GSC.COM 的 5 个条目,按强度/安全性排序:AES256、AES128、RC4 和两个 DES。 Active Directory 中的当前标准是 AES(256 或 128 位长)。 RC4 仍然很受欢迎。 DES 很容易被破解,默认情况下不再启用。

关于encryption - Kerberos key 表文件包含多个条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34429868/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com