Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个计划每天(仅一次)运行的密钥表来更新它的票。但是,我想知道 keytab 本身是否有生命周期?我认为它不是因为 cron 作业已配置为每天执行,我认为这将创建一个新票而不是续订?
来自 mit kerberos:“密钥表(“密钥表”的缩写)存储一个或多个主体的长期密钥。” keytab 文件将存储您的密钥,它允许您自动使用 kerberos 主体,而无需任何“人工交互”。如您所知,门票仅在较短的时间内有效,通常在 12 到 24 小时之间,但是只要您发现密钥表有效,它就有效。我的意思是,如果任何第三方实体掌握了密钥表,它就会失去所有目的。