Можете ли вы использовать таблицу ключей, созданную в Windows из Linux?

Question

Я нахожусь на Linux, и у меня есть настройка контейнера веб-приложения Java с Kerberos.Мне нужна эта настройка контейнера веб-приложения Java, чтобы он мог проходить аутентификацию на сервере IIS, защищенном siteminder + kerberos.

Итак, в Windows я сгенерировал файл keytab, используя

ktpass -out serviceaccount.keytab -princ serviceaccount@MYDOMAIN.COM -mapUser serviceaccount -mapOp set -pass YOUR_PASSWORD -crypto ALL -pType KRB5_NT_PRINCIPAL

Так, что дает мне serviceaccount.keytab.Отлично.

Но как насчет Linux?Могу ли я просто использовать этот файл keytab, который был сгенерирован?Или я должен снова запустить этот процесс.Примерно так:

ktutil
addent -password -p serviceaccount@MYDOMAIN.COM -k 1 -e RC4-HMAC
- it will ask you for password of serviceaccount -
wkt serviceaccount.keytab
q

Является ли файл ключа, созданный на платформе Windows, независимым?Или нужно сгенерировать его снова, используя linux ktutil?

Answer 1

Существует несколько разновидностей клиентских инструментов Kerberos.

Наиболее распространенным является MIT Kerberos, другим является Heimdal.

Я не видел, чтобы Heimdal использовался где-либо на наших серверах Linux, но я знаю, что другие люди используют его.

Например, когда вы устанавливаете пакет krb5-workstation yum, это принесет MIT Kerberos, а не Heimdal.

Пока вы используете один и тот же набор инструментов Kerberos, keytab, сгенерированный в Windows, будет работать в Linux одинаково и наоборот.