kinit-keytab

Rol de Ansible para autenticar en un dominio de Windows y obtener un ticket kerberos utilizando un archivo de clave kerberos.

Requisitos

Este rol requiere que tengas una configuración de cliente kerberos funcionando. Consulta la guía de Ansible para Windows para asegurarte de que tienes todas las bibliotecas y configuraciones necesarias para conectarte a hosts de Windows. Además, necesitas tener WinRM habilitado en tu host de Windows (consulta la misma guía de Ansible para Windows) y un archivo de clave kerberos para tu cuenta de Active Directory. Puedes generar un archivo de clave de la siguiente manera:

### en linux
ktutil
addent -password -p username@YOURDOMAIN.LOCAL -k 1 -e rc4-hmac
# INGRESAR CONTRASEÑA
wkt username.keytab
quit

### en OSX
ktutil -k username.keytab add -p username@YOURDOMAIN.LOCAL
# Ingresa "arcfour-hmac-md5" sin comillas para el tipo de cifrado
# Ingresa "1" sin comillas para la versión de clave
# Ingresa y verifica la contraseña

Trata el archivo resultante de la misma manera que tratarías una clave SSH. Permite acceso al dominio de AD como tú sin requerir tu contraseña.

Variables del Rol

keytab_file: Ruta al archivo de clave del usuario
username: Nombre de usuario Kerberos incluyendo el reino (es decir, user@name@YOURDOMAIN.LOCAL)
krb_ticket_lifetime: Tiempo de vida del ticket en segundos (s), minutos (m) o horas (h) - por defecto: 5m

Dependencias

Ninguna

Ejemplo de Playbook

    - hosts: localhost
      connection: local
      gather_facts: false
      roles:
        - { role: mortiz.kinit-keytab,
            username: [email protected],
            keytab_file: /home/username/username.keytab,
            krb_ticket_lifetime: 60s  }

Licencia

Apache