Red Hat Training

A Red Hat training course is available for RHEL 8

51.3. IdM Kerberos keytab 文件及其内容列表

下表显示了 IdM Kerberos keytab 文件的位置、内容和目的。

表 51.1. 表

keytab 位置内容目的

/etc/krb5.keytab

主机 主体

如果没有 nfs 主体,在登录时验证用户凭证供 NFS 使用

/etc/dirsrv/ds.keytab

LDAP 主体

对 IdM 数据库进行身份验证,安全地在 IdM 副本之间复制数据库内容

/var/lib/ipa/gssproxy/http.keytab

HTTP 主体

向 Apache 服务器进行身份验证

/etc/named.keytab

DNS 主体

安全更新 DNS 记录

/etc/ipa/dnssec/ipa-dnskeysyncd.keytab

ipa-dnskeysyncd principal

使 OpenDNSSEC 与 LDAP 同步

/etc/pki/pki-tomcat/dogtag.keytab

dogtag principal

与证书颁发机构(CA)通信.

/etc/samba/samba.keytab

CIFS主机 主体

与 Samba 服务通信

/var/lib/sss/keytabs/ad-domain.com.keytab

Active Directory(AD)域控制器(DCs)主体以 HOSTNAME$@AD-DOMAIN.COM格式

通过 IdM-AD Trust 与 AD DC 进行通讯