Bonjour,
J'ai recherche s'il existe une API pour Kerberos afin de faire du provisioning d'utilisateurs pour ensuite industrialiser avec Ansible.
De mon côté, j'ai trouvé kadmin pour administrer à distance le serveur Kerberos
http://web.mit.edu/~kerberos/krb5-cu...min_local.html
Depuis le serveur Kerberos
Remote kadmin depuis un autre serveur
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 #Ajouter d'un utilisateur dans la base de données KDC et ajout des objectclass et attributs Kerberos kadmin.local -q 'addprinc -pw "Azerty01*" -x dn="uid=toto,ou=users,dc=titi,dc=lol,dc=test,dc=bob" toto' #Suppression d'un utilisateur dans la base de données KDC et des objectclass et attributs Kerberos kadmin.local -q 'delprinc -force toto' #Changement du MDP kadmin.local -q 'cpw -pw "Azerty01*" toto' #Visualiser les paramètres d'un utilisateur kadmin.local -q 'getprinc toto'
Si vous avez des idées je suis preneur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 #Ajouter d'un utilisateur dans la base de données KDC et ajout des objectclass et attributs Kerberos kadmin -p root/admin -w 'Azerty01*' -q 'addprinc -pw "Azerty01*" -x dn="uid=toto,ou=users,dc=titi,dc=lol,dc=test,dc=bob" toto' #Changement du MDP kadmin -p root/admin -w 'Azerty01*' -q 'cpw -pw "Azerty01*" toto' #Suppression d'un utilisateur dans la base de données KDC et des objectclass et attributs Kerberos kadmin -p root/admin -w 'Azerty01*' -q 'delprinc -force toto' #Visualiser les paramètres d'un utilisateur kadmin -p root/admin -w 'Azerty01*' -q 'getprinc toto'
Partager