如果針對 Active Directory 進行身份驗證的所有 Linux 伺服器使用相同的密鑰表，我會遇到什麼問題？

今天，我對所有 Linux 伺服器（數百個）使用相同的 keytab。我正在考慮為每台機器使用不同的 keytab，因為我想如果我使用相同的 keytab，Active Directory 會認為我只有一台機器，但除此之外，我看不到使用不同 keytab 的很多好處。

為什麼要對針對 Active Directory 進行身份驗證的每個 Linux 伺服器使用不同的密鑰表？

為每台機器使用不同的密鑰表允許您有選擇地從您的域中刪除系統。如果您的一個系統遭到破壞，並且您對所有系統使用相同的密鑰表，並且您想從您的域引導惡意系統，您將被迫從 AD 伺服器撤銷所有系統的密鑰表您的系統，而不僅僅是流氓系統的密鑰表。

引用自：https://unix.stackexchange.com/questions/324871