Kerberos

Pour créer un jeton Kerberos pour notre utilisateur

# kinit admin

Il nous est renvoyé

Password for admin@LAB.GROHUB.PRO:

Nous saisissons le mot de passe.

Pour vérifier que notre jeton est créé

# klist

Qui devrait nous renvoyer

Ticket cache: KEYRING:persistent:0:0
Default principal: admin@LAB.GROHUB.PRO

Pour ne pas avoir à saisir notre mot de passe régulièrement, nous allons créer un fichier keytab

# ipa-getkeytab -s ipa01.lab.grohub.pro -p admin@LAB.GROHUB.PRO -k /root/admin_lab.grohub.pro.keytab -P

Le fait d'utiliser l'option -P nous permet de choisir un mot de passe. Dans le cas contraire, Free IPA définirait un mot de passe aléatoire.

New Principal Password:
Verify Principal Password:
Keytab successfully retrieved and stored in: /root/admin_lab.grohub.pro.keytab

Pour tester le fichier keytab, nous supprimons notre jeton Kerberos

# kdestroy

Et nous créons un nouveau jeton avec notre fichier

# kinit -k -t /root/admin_lab.grohub.pro.keytab admin@LAB.GROHUB.PRO

un klist doit nous afficher notre nouveau jeton

# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: admin@LAB.GROHUB.PRO

Valid starting       Expires              Service principal
05/18/2020 16:13:17  05/19/2020 16:13:17  krbtgt/LAB.GROHUB.PRO@LAB.GROHUB.PRO
  • infrastructure/annuaires/freeipa/kerberos.txt
  • Dernière modification : 10/10/2020 11:47
  • de Stéphane Paillet