Red Hat Training

A Red Hat training course is available for RHEL 8

50.3. IdM Kerberos keytab 文件及其内容列表

下表显示了 IdM Kerberos keytab 文件的位置、内容和目的。

表 50.1. 表

keytab 位置	内容	目的
`/etc/krb5.keytab`	`主机` 主体	如果没有 `nfs` 主体，在登录时验证用户凭证供 NFS 使用
`/etc/dirsrv/ds.keytab`	`LDAP` 主体	对 IdM 数据库进行身份验证，安全地在 IdM 副本之间复制数据库内容
`/var/lib/ipa/gssproxy/http.keytab`	`HTTP` 主体	向 Apache 服务器进行身份验证
`/etc/named.keytab`	`DNS` 主体	安全更新 DNS 记录
`/etc/ipa/dnssec/ipa-dnskeysyncd.keytab`	`ipa-dnskeysyncd` principal	使 OpenDNSSEC 与 LDAP 同步
`/etc/pki/pki-tomcat/dogtag.keytab`	`dogtag` principal	与证书颁发机构(CA)通信.
`/etc/samba/samba.keytab`	`CIFS` 和 `主机` 主体	与 Samba 服务通信
`/var/lib/sss/keytabs/ad-domain.com.keytab`	Active Directory(AD)域控制器(DCs)主体以 `HOSTNAME$@AD-DOMAIN.COM`格式	通过 IdM-AD Trust 与 AD DC 进行通讯

其它资源