QA@IT

Kerberosのkeytabについて

6464 PV

セキュリティ勉強し始めたばかりで初歩的なしつもんですみません

kerberosの構築のwebページで稀にkeytabを他サーバへコピーしている手順を見ます

そこで質問なのですが、kerberosはどうやってspnとサービス稼働先サーバを紐づけるのでしょうか

例えば、他のサーバのkeytabをコピーしてきて、keytabに登録してあるspnのfqdn名にサーバ名を変えて、spnで登録してあるサービスを起動させて、あとはKerberos に登録してあるupnと同じユーザを作れば、認証としては通ってしまうでしょうか

なおkrb5.confはkeytabコピー元サーバと同じものを使っている場合です

ウォッチ

この質問への回答やコメントをメールでお知らせします。