====== Kerberos ======
{{tag>annuaire identité authentification IPA kerberos}}

===== Premiers pas =====
Pour créer un jeton Kerberos pour notre utilisateur
<code>
# kinit admin
</code>

Il nous est renvoyé
<code>
Password for admin@LAB.GROHUB.PRO:
</code>

Nous saisissons le mot de passe.

Pour vérifier que notre jeton est créé
<code>
# klist
</code>

Qui devrait nous renvoyer
<code>
Ticket cache: KEYRING:persistent:0:0
Default principal: admin@LAB.GROHUB.PRO
</code>

Pour ne pas avoir à saisir notre mot de passe régulièrement, nous allons créer un fichier keytab
<code>
# ipa-getkeytab -s ipa01.lab.grohub.pro -p admin@LAB.GROHUB.PRO -k /root/admin_lab.grohub.pro.keytab -P
</code>

Le fait d'utiliser l'option -P nous permet de choisir un mot de passe. Dans le cas contraire, Free IPA définirait un mot de passe aléatoire.
<code>
New Principal Password:
Verify Principal Password:
Keytab successfully retrieved and stored in: /root/admin_lab.grohub.pro.keytab
</code>

Pour tester le fichier keytab, nous supprimons notre jeton Kerberos
<code>
# kdestroy
</code>

Et nous créons un nouveau jeton avec notre fichier
<code>
# kinit -k -t /root/admin_lab.grohub.pro.keytab admin@LAB.GROHUB.PRO
</code>

un klist doit nous afficher notre nouveau jeton
<code>
# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: admin@LAB.GROHUB.PRO

Valid starting       Expires              Service principal
05/18/2020 16:13:17  05/19/2020 16:13:17  krbtgt/LAB.GROHUB.PRO@LAB.GROHUB.PRO
</code>