Partage
  • Partager sur Facebook
  • Partager sur Twitter

API Kerberos

Sujet résolu
ageofempiresz
    3 juillet 2020 à 17:39:33

    Bonjour,

    J'ai recherche s'il existe une API pour Kerberos afin de faire du provisioning d'utilisateurs pour ensuite industrialiser avec Ansible.

    De mon côté, j'ai trouvé kadmin pour administrer à distance le serveur Kerberos

    http://web.mit.edu/~kerberos/krb5-current/doc/admin/admin_commands/kadmin_local.html

    Depuis le serveur Kerberos

    Depuis le serveur Kerberos

#Ajouter d'un utilisateur dans la base de données KDC et ajout des objectclass et attributs Kerberos
kadmin.local -q 'addprinc -pw "Azerty01*" -x dn="uid=toto,ou=users,dc=titi,dc=lol,dc=test,dc=bob" toto'

#Suppression d'un utilisateur dans la base de données KDC et des objectclass et attributs Kerberos
kadmin.local -q 'delprinc -force toto'

#Changement du MDP
kadmin.local -q 'cpw -pw "Azerty01*" toto'

#Visualiser les paramètres d'un utilisateur
kadmin.local -q 'getprinc toto'

    Remote kadmin depuis un autre serveur

    #Ajouter d'un utilisateur dans la base de données KDC et ajout des objectclass et attributs Kerberos
kadmin -p root/admin -w 'Azerty01*' -q 'addprinc -pw "Azerty01*" -x dn="uid=toto,ou=users,dc=titi,dc=lol,dc=test,dc=bob" toto'

#Changement du MDP
kadmin -p root/admin -w 'Azerty01*' -q 'cpw -pw "Azerty01*" toto'

#Suppression d'un utilisateur dans la base de données KDC et des objectclass et attributs Kerberos
kadmin -p root/admin -w 'Azerty01*' -q 'delprinc -force toto'

#Visualiser les paramètres d'un utilisateur
kadmin -p root/admin -w 'Azerty01*' -q 'getprinc toto'

    Si vous avez des idées je suis preneur.


    -
    Edité par ageofempiresz 3 juillet 2020 à 17:44:19

    • Partager sur Facebook
    • Partager sur Twitter
    ageofempiresz
      12 juillet 2020 à 22:38:12

      Mon but est d'unifier le mot de passe entre OpenLDAP et celui Kerberos sur l'attribut UserPassword, la piste que d'utiliser du SASL.

      Car chaque protocole à sa gestion de mot de passe.

      -
      Edité par ageofempiresz 12 juillet 2020 à 22:41:33

      • Partager sur Facebook
      • Partager sur Twitter
      ageofempiresz
        4 août 2020 à 15:15:48

        Mauvais piste cela remplace le UserPassword dans OpenLdap par celui de Kerberos. Ex: userPassword: {SASL}user@EXAMPLE.COM

        C'est pas mon but.

        Il y aurait peut-être SMBKRB5PWD, mais j'ai pas besoin samba, cela reste à voir.

        • Partager sur Facebook
        • Partager sur Twitter
        ageofempiresz
          18 août 2020 à 11:28:42

          Finalement, le SASL est souple, il suffit de choisir les utilisateurs qui feront du SASL.

          -
          Edité par ageofempiresz 18 août 2020 à 11:29:04

          • Partager sur Facebook
          • Partager sur Twitter

          API Kerberos

          × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
          × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
          • Editeur
          • Markdown