Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2023.

gmsad : utilisation de gMSA (group Managed Service Account) dans un environnement LinuxVincent Ruello, William Bruneau


Date : 07 juin 2023 à 14:15 — 15 min.

gmsad est un outil écrit en Python qui permet, depuis une machine Linux, de récupérer le secret d’un gMSA et de le mettre à disposition d’autres programmes sous la forme d’une keytab. Lorsque le secret du gMSA est renouvelé par les contrôleurs de domaine, gmsad met à jour la keytab en conséquence. gmsad permet ainsi de partager le secret d’un compte de service sur plusieurs machines Linux, ce qui est utile pour faire de la redondance ou de la répartition de charge.

https://github.com/cea-sec/gmsad