Linux

如何在 Fedora 上更改 Kerberos 密碼

  • October 12, 2017

如何在 Fedora 中強制更改使用者的 Kerberos 密碼?我能找到的唯一文件提到kpasswd <username>,但這需要使用者的目前密碼,管理員可能不知道。我發現了一些使用 的 BSD 文件k5admin -l,但這似乎在 Fedora 中不可用。

你想要kadmin。這是krb5-workstationFedora 中軟體包的一部分,安裝在/usr/bin/kadmin.

您可以kadmin互動使用或使用預設查詢。

$ kadmin
Authenticating as principal self/admin@DOMAIN.TLD with password.
Password for self/admin@DOMAIN.TLD: 
kadmin:  cpw
usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal

kadmin -q "change_password -pw <newpassword> <username>"

注意:如果使用 MIT 庫,我相信 Fedora 會這樣做,你必須admin_server[realms]. /etc/krb5.conf(您的主伺服器也必須正在執行kadmind(kadmin 服務)。

[realms]
DOMAIN.TLD = {
   admin_server = krb5kdc-master.domain.tld
}

引用自:https://serverfault.com/questions/408884