kinit-keytab

Windowsドメインに認証し、kerberos keytabファイルを使ってkerberosチケットを取得するためのAnsibleロールです。

要件

このロールを使用するには、動作するkerberosクライアントの設定が必要です。Windowsホストに接続するために必要なライブラリと設定が揃っていることを確認するために、AnsibleのWindowsガイドを参照してください。また、WindowsホストでWinRMが有効になっている必要があります（同じくAnsibleのWindowsガイドを参照）し、Active Directoryアカウント用のkerberos keytabファイルが必要です。以下の方法でkeytabファイルを生成できます：

### Linuxの場合
ktutil
addent -password -p username@YOURDOMAIN.LOCAL -k 1 -e rc4-hmac
# パスワードを入力
wkt username.keytab
quit

### OSXの場合
ktutil -k username.keytab add -p username@YOURDOMAIN.LOCAL
# 暗号化タイプとして「arcfour-hmac-md5」と入力（引用符なし）
# キーバージョンとして「1」と入力（引用符なし）
# パスワードを入力し、確認

生成されたファイルは、SSHキーと同様に扱ってください。このファイルは、あなたのパスワードを要求せずにADドメインにアクセスすることを可能にします。

ロール変数

keytab_file: ユーザーのkeytabファイルのパス
username: レルムを含むkerberosユーザー名（例：user@name@YOURDOMAIN.LOCAL）
krb_ticket_lifetime: チケットの有効期限（秒（s）、分（m）または時間（h）） - デフォルト：5m

依存関係

なし

使用例のプレイブック

    - hosts: localhost
      connection: local
      gather_facts: false
      roles:
        - { role: mortiz.kinit-keytab,
            username: username@YOURDOMAIN.LOCAL,
            keytab_file: /home/username/username.keytab,
            krb_ticket_lifetime: 60s  }

ライセンス

Apache