nixos/tests/kerberos/mit.nix

   1 import ../make-test-python.nix ({pkgs, ...}: {
   2   name = "kerberos_server-mit";
   3
   4   nodes.machine = { config, libs, pkgs, ...}:
   5   { services.kerberos_server =
   6     { enable = true;
   7       settings.realms = {
   8         "FOO.BAR".acl = [{principal = "admin"; access = ["add" "cpw"];}];
   9       };
  10     };
  11     security.krb5 = {
  12       enable = true;
  13       package = pkgs.krb5;
  14       settings = {
  15         libdefaults = {
  16           default_realm = "FOO.BAR";
  17         };
  18         realms = {
  19           "FOO.BAR" = {
  20             admin_server = "machine";
  21             kdc = "machine";
  22           };
  23         };
  24       };
  25     };
  26     users.extraUsers.alice = { isNormalUser = true; };
  27   };
  28
  29   testScript = ''
  30     machine.succeed(
  31         "kdb5_util create -s -r FOO.BAR -P master_key",
  32         "systemctl restart kadmind.service kdc.service",
  33     )
  34
  35     for unit in ["kadmind", "kdc"]:
  36         machine.wait_for_unit(f"{unit}.service")
  37
  38     machine.succeed(
  39         "kadmin.local add_principal -pw admin_pw admin",
  40         "kadmin -p admin -w admin_pw addprinc -pw alice_pw alice",
  41         "echo alice_pw | sudo -u alice kinit",
  42     )
  43   '';
  44
  45   meta.maintainers = [ pkgs.lib.maintainers.dblsaiko ];
  46 })