1.3 KiB
1.3 KiB
操作步骤:
-
准备工作:确保所有需要合并的 keytab 文件(如
user1.keytab、service.keytab等)都在当前目录,且系统已安装 Kerberos 客户端工具(含ktutil)。 -
启动
ktutil交互式工具:
ktutil
3. **加载需要合并的 keytab 文件**:
依次输入以下命令,将每个 keytab 文件加载到内存中(替换文件名为实际文件):
```bash
ktutil: read_kt user1.keytab # 加载第一个 keytab
ktutil: read_kt service.keytab # 加载第二个 keytab
ktutil: read_kt app.keytab # 加载更多 keytab(如有)
-
验证加载的密钥条目: 输入
list命令查看已加载的所有主体和密钥信息,确认是否正确:ktutil: list -
将所有条目写入新的合并 keytab 文件: 输入以下命令,将内存中的所有密钥写入一个新文件(如
merged.keytab):ktutil: write_kt merged.keytab -
退出工具:
ktutil: quit
### 验证合并结果:
使用 `klist` 命令检查合并后的 keytab 是否包含所有主体:
```bash
klist -k merged.keytab
如果输出包含所有原始 keytab 中的主体,则合并成功。