52 lines
1.3 KiB
Markdown
52 lines
1.3 KiB
Markdown
### 操作步骤:
|
||
|
||
1. **准备工作**:确保所有需要合并的 keytab 文件(如 `user1.keytab`、`service.keytab` 等)都在当前目录,且系统已安装 Kerberos 客户端工具(含 `ktutil`)。
|
||
|
||
2. **启动 `ktutil` 交互式工具**:
|
||
|
||
```bash
|
||
ktutil
|
||
```
|
||
|
||
3. **加载需要合并的 keytab 文件**:
|
||
依次输入以下命令,将每个 keytab 文件加载到内存中(替换文件名为实际文件):
|
||
|
||
```bash
|
||
ktutil: read_kt user1.keytab # 加载第一个 keytab
|
||
ktutil: read_kt service.keytab # 加载第二个 keytab
|
||
ktutil: read_kt app.keytab # 加载更多 keytab(如有)
|
||
```
|
||
|
||
4. **验证加载的密钥条目**:
|
||
输入 `list` 命令查看已加载的所有主体和密钥信息,确认是否正确:
|
||
|
||
```bash
|
||
ktutil: list
|
||
```
|
||
|
||
5. **将所有条目写入新的合并 keytab 文件**:
|
||
输入以下命令,将内存中的所有密钥写入一个新文件(如 `merged.keytab`):
|
||
|
||
```bash
|
||
ktutil: write_kt merged.keytab
|
||
```
|
||
|
||
6. **退出工具**:
|
||
|
||
```bash
|
||
ktutil: quit
|
||
```
|
||
|
||
|
||
|
||
|
||
|
||
### 验证合并结果:
|
||
|
||
使用 `klist` 命令检查合并后的 keytab 是否包含所有主体:
|
||
|
||
```bash
|
||
klist -k merged.keytab
|
||
```
|
||
|
||
如果输出包含所有原始 keytab 中的主体,则合并成功。 |