在 Kerberos/LDAP 下更改使用者密碼

我根據本指南在 Ubuntu 11.04 伺服器上設置了 Kerberos/LDAP。我的客戶端機器使用 krb5 從伺服器自動掛載 NFS 卷。一切都很好：使用者可以登錄辦公室中的任何機器，並且他們的主目錄會在他們登錄時自動掛載。

使用者忘記了他的密碼。我如何 – 根 – 重置它？

在我看來，必須在 Kerberos 和 LDAP 中重置密碼，但我無法弄清楚如何。我嘗試過的事情：

1. ldappasswd- 使用者可以成功登錄，但他們的主目錄沒有掛載。
2. ldapsetpasswd- 相同的。
3. kinit; passwd- 我的理解是 passwd 掛鉤 PAM，因此它可能是我正在尋找完成這項工作的一站式商店。它一直在問我——我可能會補充一點，有點神秘——“目前的 Kerberos 密碼”。通常的嫌疑人似乎都不起作用。

乾杯!

您不應篡改 ldap 密碼。它可能{SASL}user@DOMAIN.TLD是，它總是應該是這樣的。

你應該使用kadmin.

您無需成為 root，只需擁有 KDC 的正確權限即可。

例子：

self@notakdc ~ $ kadmin
Authenticating as principal self/admin@DOMAIN.TLD with password.
Password for self/admin@DOMAIN.TLD: 
kadmin:  getprivs
current privileges: GET ADD MODIFY DELETE
kadmin:  cpw someuser
Enter password for principal "someuser@DOMAIN.TLD": 
Re-enter password for principal "someuser@DOMAIN.TLD": 
Password for "someuser@DOMAIN.TLD" changed.
kadmin:  quit

引用自：https://serverfault.com/questions/341332