From db4be169ee7ba34d81e69697c197784fff58f9c8 Mon Sep 17 00:00:00 2001 From: Yorick Barbanneau Date: Thu, 1 Dec 2022 20:29:45 +0100 Subject: [PATCH] Add kerberos section --- .../secu_reseaux/99_commandes_utiles/index.md | 26 +++++++++++++++++++ 1 file changed, 26 insertions(+) diff --git a/content/secu_reseaux/99_commandes_utiles/index.md b/content/secu_reseaux/99_commandes_utiles/index.md index 9cc9f8c..347cd15 100644 --- a/content/secu_reseaux/99_commandes_utiles/index.md +++ b/content/secu_reseaux/99_commandes_utiles/index.md @@ -170,3 +170,29 @@ signé. ``` openssl x509 -req -days 365 -in -out -signkey ``` + +## Kerberos + +Quelques commande utiles pour administrer un service Kerberos. + +### kadmin.local + +Comme la commande le suggère, `kadmin` sert à adminstrer le serveur. Une fois la +commande lancée, un promp apparait. + +La commande suivante créée une clé pour l'hôte ``: + +``` +kadmin: addprinc -randkey host/.example.com +``` + +`-randkey` permet de générer une clé aléatoire en lieu et place d'un mot de +passe. + +Il est ensuite de créer une clé supplémentaire pour le service nfs par exemple: + +Ou encore de rajouter un utilisateur à notre royaume + +``` +kadmin: addprinc .example.com +```