Обычно для входа в Kerberos необходимо ввести пароль.Проблема в том, что скрипты или программы должны проходить аутентификацию без участия человека.Например, вы загружаете сервер посреди ночи и хотите, чтобы все службы запускались, не требуя от оператора на консоли ввода нескольких паролей.
Файл keytab предоставляет эту возможность.По сути, это одна или несколько записей, каждая из которых состоит из имени учетной записи Kerberos (вы увидите, что они называются «принципалами») и зашифрованного значения, полученного из пароля.Вместе они могут использоваться для аутентификации на сервере Kerberos без участия человека.
Значение этого в том, что невозможно узнать пароль при просмотре файла.Однако любой пользователь, имеющий доступ для чтения к файлу, может использовать его для аутентификации на сервере Kerberos, поэтому по-прежнему важно, чтобы файл был хорошо защищен и читался только его владельцем.хорошая общая справочная информация для файлов keytab, однако многие веб-сайты написали собственные учебные пособия для своих пользователей.Хотя они написаны для конкретной аудитории и среды, многие из них дают хорошее представление о предмете.Хорошая отправная точка, чтобы прочитать об этом - Стэнфордский Введение в Keytabs .