mortiz.kinit-keytab

kinit-keytab

一个用于通过 kerberos keytab 文件认证到 Windows 域并获取 kerberos 票证的 Ansible 角色。

要求

此角色需要您有一个可用的 kerberos 客户端配置。请参阅 Ansible Windows 指南，以确保您具备连接 Windows 主机所需的所有库和配置。此外，您还需要在 Windows 主机上启用 WinRM（请参见同一 Ansible Windows 指南）以及一个用于您的 Active Directory 账户的 kerberos keytab 文件。您可以通过以下方式生成 keytab 文件：

### 在 linux 上
ktutil
addent -password -p username@YOURDOMAIN.LOCAL -k 1 -e rc4-hmac
# 输入密码
wkt username.keytab
quit

### 在 OSX 上
ktutil -k username.keytab add -p username@YOURDOMAIN.LOCAL
# 加密类型输入 "arcfour-hmac-md5"（不带引号）
# 密钥版本输入 "1"（不带引号）
# 输入并验证密码

请像对待 SSH 密钥一样对待生成的文件。它允许您在不需要密码的情况下访问 AD 域。

角色变量

keytab_file: 用户 keytab 文件的路径
username: 包含领域的 Kerberos 用户名（例如，user@name@YOURDOMAIN.LOCAL）
krb_ticket_lifetime: 票证的有效期，单位可以是秒（s）、分钟（m）或小时（h） - 默认: 5m

依赖关系

无

示例 Playbook

    - hosts: localhost
      connection: local
      gather_facts: false
      roles:
        - { role: mortiz.kinit-keytab,
            username: [email protected],
            keytab_file: /home/username/username.keytab,
            krb_ticket_lifetime: 60s  }

许可证

Apache

关于项目

Ansible role to perform a kinit with a kerberos keytab

role kerberos kinit windows

安装

ansible-galaxy install mortiz.kinit-keytab

GitHub 仓库

3 星标

2 分叉

0 未解决问题

许可证

apache-2.0

下载

152

拥有者

mortiz