問題タブ [keytab]

Kerberos で保護されたエンドポイントに接続する方法を説明するドキュメントには、次のように記載されています。

フラグを指定する必要がありますが、-ucurl では無視されます。

このオプションにより、curl はコマンドで--negotiate事前に作成されたキータブを検索しますか、それとも curl は資格情報の入力を求めますか?kinit

キータブ ファイルを検索する場合、コマンドはどのファイル名を検索しますか?

kerberos キータブ ファイル名userid.keytabで Hadoopを長い間使用しています。しかし、今はパスワードを知りません。とにかくキータブファイルからパスワードを取得するのですか？

Kerberos の基本概念を理解しようとしています。私はこちらのプリンシパルについて読みました。通常は次のようになります。

プライマリ、インスタンス、およびレルムとは正確には何ですか。もちろん、上記のページやインターネット上の他のいくつかの場所で定義されていますが、誰かが例を挙げることができますか?

私が理解しているのはこれです：プライマリは消費者（ユーザーまたはサービス）です。インスタンスは、アクセス制御に使用されるものです。プライマリは、複数のインスタンスの一部になることができます。レルムはインスタンスのコレクションですか? 間違っている場合は修正してください。

サーバーがある場合:これにfoo.bar.com
という 2 つのレルムを持つことができます: REALM1、REALM2。これらはそのように名前を付けることができますか？または、ここでFOO.BAR.COMとして 1 つのレルムのみを使用できますか? これで、相互に通信するs1、s2、s3
という 3 つのサービスができました。kerberos が有効になっているため、それぞれに独自の keytab ファイルを持つプリンシパルが必要ですか? または、各サービスが他のサービスと通信しているため、各キータブ ファイルには他のサービスごとにプリンシパルが必要ですか?