如何通过kerberos编程生成用户主体或keytab文件?
答
Finallly,我做的是Python,做这样的事情:为`ktutil` Linux命令,管理密钥表文件commands.getstatusoutput( 'kadmin.local -q “addprinc测试”')
+0
你能更具体吗? –
+1
通常,您可以如下管理主要的命令:第一步:运行kadmin或kadmin.local,第二步:运行addprinc或其他命令来管理主体。现在你可以像这样在python中调用shell命令:commands.getstatusoutput('kadmin.local -q“addprinc test'')添加主体。 –
源代码 - 玩的开心! https://github.com/krb5/krb5/tree/master/src/kadmin/ktutil –
说真的,引用一位匿名白宫官员的话说,*“那狗屎很难”*。阅读https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/jdk_versions.html –
理查德,你能否详细解释一下你准备完成什么?首先,keytabs包含服务主体,而不是用户主体。其次,一旦密钥表被创建,服务主体内部必须保持固定并且不能被修改,否则密钥表本身将失效。 –