Kerberos

Créer un royaume

haveged -w 1024 # Si machine virtuelle qui manque d'entropy
kdb5_util create -s -r TEST.SLASHROOT.FR

Création d'un principal host et génération de la keytab

kadmin.local -r TEST.SLASHROOT.FR -q "addprinc -randkey host/hacky.test.slashroot.fr@TEST.SLASHROOT.FR"
kadmin.local -r TEST.SLASHROOT.FR -q "ktadd -kt /tmp/hacky.keytab host/hacky.test.slashroot.fr@TEST.SLASHROOT.FR"

Création d'une policy password standard pour les users

add_policy -maxlife 1year -minlife 5days -minlength 12 -minclasses 3 -history 6 user

Passer root en tant qu'utilisateur standard sur une machine

vim /etc/krb5.conf
[libdefaults]
 k5login_directory = /etc/sr/k5login

vim /etc/sr/k5login/root
johan@ADMIN.SLASHROOT.FR

export KRB5CCNAME="KEYRING:persistent:${UID}:root"
PRINC=${USER}@ADMIN.SLASHROOT.FR
kinit -F -p $PRINC
ssh -o SendEnv=USERLOGIN -o GSSAPIDelegateCredentials=no -o ForwardX11=no -o ForwardX11Trusted=no -l root manitou