Linux
如何在 Fedora 上更改 Kerberos 密碼
如何在 Fedora 中強制更改使用者的 Kerberos 密碼?我能找到的唯一文件提到
kpasswd <username>
,但這需要使用者的目前密碼,管理員可能不知道。我發現了一些使用 的 BSD 文件k5admin -l
,但這似乎在 Fedora 中不可用。
你想要
kadmin
。這是krb5-workstation
Fedora 中軟體包的一部分,安裝在/usr/bin/kadmin
.您可以
kadmin
互動使用或使用預設查詢。$ kadmin Authenticating as principal self/admin@DOMAIN.TLD with password. Password for self/admin@DOMAIN.TLD: kadmin: cpw usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal
kadmin -q "change_password -pw <newpassword> <username>"
注意:如果使用 MIT 庫,我相信 Fedora 會這樣做,你必須
admin_server
在[realms]
./etc/krb5.conf
(您的主伺服器也必須正在執行kadmind
(kadmin 服務)。[realms] DOMAIN.TLD = { admin_server = krb5kdc-master.domain.tld }