Test: Check the TGT of user after auth for passkey

src/tests/system/data/test_passkey/test_passkey__check_tgt/passkey-mapping.ipa

@@ -0,0 +1 @@
+passkey:UUDmIHJqneuAiCxFQViZ3Sth4jwIPir2SAsOS0jj/WFAi8kdPY5SwAmlWfLhJfi9GJHZiOAqnXgfSEXjUWdx4Q==,MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEnZWGeUbCGnaLN7sGLOX+iM+vQwnv1RLJMxr9tQRLTfn1pkzzHLVTeK0AWpOeOoQgHtiNFnIYx6Js8yzLAvocGQ==

src/tests/system/data/test_passkey/test_passkey__check_tgt/umockdev.script.ipa

@@ -0,0 +1,25 @@
+d 0 /dev/hidraw1
+
+w 2 ^@ÿÿÿÿ†^@^H^A^A^A^A^A^A^A^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 3 ÿÿÿÿ†^@^Q^A^A^A^A^A^A^A^A^CÏ^DÖ^B^E^D^C^E^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+w 1 ^@^CÏ^D֐^@^A^D^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 3 ^CÏ^D֐^@Ì^@¬^AƒfU2F_V2hFIDO_2_0lFIDO_2_1_PRE^B‚kcredProtectkhmac-secr^CÏ^DÖ^@et^CP/ÀWŸ^SGê±^V»Z¹ *^D¥brkõbupõdplatôiclientPinõucredentialM^CÏ^DÖ^AgmtPreviewõ^E^Y^D°^F‚^B^A^G^H^H^X€^I‚cnfccusb^J‚¢calg&dtypejpublic-key¢^CÏ^DÖ^Bcalg'dtypejpublic-key^M^D^N^Z^@^E^D^C^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+w 1 ^@^CÏ^D֐^@^B¤^Ahipa.test^BX ^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^C¢bidX@Q@^@^CÏ^DÖ^@æ rjë€ˆ,EAX™Ý+aâ<^H>*öH^K^NKHãýa@‹É^]=ŽRÀ^I¥Yòá%ø½^X‘Ùˆà*x^_HEãQ^@^CÏ^DÖ^Agqádtypejpublic-key^E¡bupô^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 82 ^CÏ^D֐^@Ë^@£^A¢bidX@Q@æ rjë€ˆ,EAX™Ý+aâ<^H>*öH^K^NKHãýa@‹É^]=ŽRÀ^I¥Yòá%ø½^CÏ^DÖ^@^X‘Ùˆà*x^_HEãQgqádtypejpublic-key^BX%œ^@î|¦®«DÚ–^Qx??†d^Q/N¨4¼/o^CÏ^DÖ^ACôªŸ}.õ[^@^@^@^@^S^CXG0E^B!^@äFú/„ÓZ‹/^U^S“Ä/ ‹³^Pb„^M*WalÂ<Cš^O^B u[€]^CÏ^DÖ^Bs1¿[>¥7‹Ìد}^C^E:_ï•&Œ4vÑåþ^TÞ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+w 5 ^@^CÏ^D֐^@^F^F¢^A^B^B^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 3 ^CÏ^D֐^@Q^@¡^A¥^A^B^C8^X ^A!X ºr˜WòCÕm¤;Ä¢‚Þ§Ë^ZPØie •ÉÇ_r›³×€B"X Ø­ŸrXÎ!m^CÏ^DÖ^@W¥z;ðö^Y^CI& •Â³S&קùn;ah^L^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+w 6 ^@^CÏ^D֐^@x^F¤^A^B^B^E^C¥^A^B^C8^X ^A!X 3–B˜1úË ^S×^\^Evû,Œ^P<Rijü§,QÞ\”éÕb"X [¹^M^J^@^CÏ^DÖ^@€G8²¬à»úžé‚ð˜†5ýúQ\^\^U™±^E·Q!^FX ^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^AÉÙ^]9TÔŸñ"$T¶^@^CÏ^DÖ^AÒ<–^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 79 ^CÏ^D֐^@5^@¡^BX0^\Å¡¢”ƒX^XW¾ÀrÓ²l¤¤–êHÖªŽp]^NJãM^Lª)Åèë-EÈr^UX)>m9±^@^@^@^@
+w 1 ^@^CÏ^D֐^@²^B¦^Ahipa.test^BX ^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^A^C¢bidX@Q@^@^CÏ^DÖ^@æ rjë€ˆ,EAX™Ý+aâ<^H>*öH^K^NKHãýa@‹É^]=ŽRÀ^I¥Yòá%ø½^X‘Ùˆà*x^_HEãQ^@^CÏ^DÖ^Agqádtypejpublic-key^E¡bupõ^FX ·yÑÈË«¶ûéŸ3-ꆣ\À32.JzW#^IÓâ^@^CÏ^DÖ^Bm^G^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 252 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 290 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 290 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 290 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 290 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 289 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 290 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 289 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 291 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 289 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 291 ^CÏ^DÖ»^@^A^B^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
+r 289 ^CÏ^DÖ»^@^A^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^CÏ^D֐^@Ì^@£^A¢bidX@Q@æ rjë€ˆ,EAX™Ý+aâ<^H>*öH^K^NKHãýa@‹É^]=ŽRÀ^I¥Yòá%ø½^CÏ^DÖ^@^X‘Ùˆà*x^_HEãQgqádtypejpublic-key^BX%œ^@î|¦®«DÚ–^Qx??†d^Q/N¨4¼/o^CÏ^DÖ^ACôªŸ}.õ[^E^@^@^@^V^CXH0F^B!^@¹p­”C¥^^ãp3¤±G^KÖ|Ç‹yZe›ÈÎË’e•6dæ^B!^@¾^L±^CÏ^DÖ^BVâ±^Al^J‚4y1Ö"ã£AˆpŸ¹æZm¼|wÌ^L´^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@

src/tests/system/tests/test_passkey.py

@@ -13,6 +13,7 @@
 from __future__ import annotations
 
 import pytest
+from pytest_mh import mh_fixture
 from sssd_test_framework.roles.client import Client
 from sssd_test_framework.roles.generic import GenericProvider
 from sssd_test_framework.roles.ipa import IPA
@@ -26,6 +27,17 @@ def passkey_requires_root(client: Client) -> tuple[bool, str] | bool:
     return True
 
 
+@mh_fixture()
+def umockdev_ipaotpd_update(ipa: IPA, request: pytest.FixtureRequest):
+    """
+    Update the [email protected] file from ipa server with
+    'Environment=LD_PRELOAD=/opt/random.so' to avoid the data mismatch
+    error while running the umockdev-run command while authenticating the user.
+    """
+    ipa.fs.append("/usr/lib/systemd/system/[email protected]", "Environment=LD_PRELOAD=/opt/random.so")
+    ipa.svc.restart("ipa")
+
+
 @pytest.mark.importance("high")
 @pytest.mark.topology(KnownTopology.Client)
 @pytest.mark.builtwith(client="passkey")
@@ -544,3 +556,39 @@ def test_passkey__su_fips_fido_key(client: Client, provider: GenericProvider, mo
         ioctl=f"{moduledatadir}/umockdev.ioctl",
         script=f"{testdatadir}/umockdev.script.{suffix}",
     )
+
+
+@pytest.mark.importance("critical")
+@pytest.mark.topology(KnownTopology.IPA)
+@pytest.mark.builtwith(client="passkey", ipa="passkey")
+@pytest.mark.require.with_args(passkey_requires_root)
+def test_passkey__check_tgt(client: Client, ipa: IPA, moduledatadir: str, testdatadir: str, umockdev_ipaotpd_update):
+    """
+    :title: Check the TGT of user after authentication.
+    :setup:
+        1. Add a user with --user-auth-type=passkey in the server with passkey mapping.
+        2. Setup SSSD client with FIDO and umockdev, start SSSD service.
+    :steps:
+        1. Check authentication of the user
+        2. Check TGT after authenticates.
+    :expectedresults:
+        1. User authenticates successfully.
+        2. Gets the TGT.
+    :customerscenario: False
+    """
+    with open(f"{testdatadir}/passkey-mapping.ipa") as f:
+        ipa.user("user1").add(user_auth_type="passkey").passkey_add(f.read().strip())
+
+    client.sssd.start()
+
+    rc, _, output, _ = client.auth.su.passkey_with_output(
+        username="user1",
+        pin=123456,
+        device=f"{moduledatadir}/umockdev.device",
+        ioctl=f"{moduledatadir}/umockdev.ioctl",
+        script=f"{testdatadir}/umockdev.script.ipa",
+        command="klist",
+    )
+
+    assert rc == 0, "Authentication failed"
+    assert "Ticket cache" in output, "Failed to get the TGT"