Kerberos
Premiers pas
Pour créer un jeton Kerberos pour notre utilisateur
# kinit admin
Il nous est renvoyé
Password for admin@LAB.GROHUB.PRO:
Nous saisissons le mot de passe.
Pour vérifier que notre jeton est créé
# klist
Qui devrait nous renvoyer
Ticket cache: KEYRING:persistent:0:0 Default principal: admin@LAB.GROHUB.PRO
Pour ne pas avoir à saisir notre mot de passe régulièrement, nous allons créer un fichier keytab
# ipa-getkeytab -s ipa01.lab.grohub.pro -p admin@LAB.GROHUB.PRO -k /root/admin_lab.grohub.pro.keytab -P
Le fait d'utiliser l'option -P nous permet de choisir un mot de passe. Dans le cas contraire, Free IPA définirait un mot de passe aléatoire.
New Principal Password: Verify Principal Password: Keytab successfully retrieved and stored in: /root/admin_lab.grohub.pro.keytab
Pour tester le fichier keytab, nous supprimons notre jeton Kerberos
# kdestroy
Et nous créons un nouveau jeton avec notre fichier
# kinit -k -t /root/admin_lab.grohub.pro.keytab admin@LAB.GROHUB.PRO
un klist doit nous afficher notre nouveau jeton
# klist Ticket cache: KEYRING:persistent:0:0 Default principal: admin@LAB.GROHUB.PRO Valid starting Expires Service principal 05/18/2020 16:13:17 05/19/2020 16:13:17 krbtgt/LAB.GROHUB.PRO@LAB.GROHUB.PRO