gmsad : utilisation de gMSA (group Managed Service Account) dans un environnement Linux — Vincent Ruello, William Bruneau
Date : 07 June 2023 à 14:15 — 15 min.
gmsad est un outil écrit en Python qui permet, depuis une machine Linux, de récupérer le secret d’un gMSA et de le mettre à disposition d’autres programmes sous la forme d’une keytab. Lorsque le secret du gMSA est renouvelé par les contrôleurs de domaine, gmsad met à jour la keytab en conséquence. gmsad permet ainsi de partager le secret d’un compte de service sur plusieurs machines Linux, ce qui est utile pour faire de la redondance ou de la répartition de charge.