16.3. IdM Kerberos keytab 文件内容列表

下表显示了 IdM Kerberos keytab 文件的位置、内容和目的。

表 16.1. 表

keytab 位置内容用途

/etc/krb5.keytab

host 主体

在登录时验证用户凭证,供 NFS 使用(如果没有 nfs 主体)

/etc/dirsrv/ds.keytab

ldap 主体

向 IdM 数据库验证用户,在 IdM 副本之间安全地复制数据库内容

/var/lib/ipa/gssproxy/http.keytab

HTTP 主体

对 Apache 服务器进行身份验证

/etc/named.keytab

DNS 主体

安全地更新 DNS 记录

/etc/ipa/dnssec/ipa-dnskeysyncd.keytab

ipa-dnskeysyncd 主体

使 OpenDNSSEC 与 LDAP 同步

/etc/pki/pki-tomcat/dogtag.keytab

dogtag 主体

与证书颁发机构 (CA) 通信。

/etc/samba/samba.keytab

cifshost 主体

与 Samba 服务通信

/var/lib/sss/keytabs/ad-domain.com.keytab

Active Directory (AD) 域控制器 (DC) 主体,格式为 HOSTNAME$@AD-DOMAIN.COM

通过 IdM-AD Trust 与 AD DC 通信

其他资源