Ubuntu
在 Kerberos/LDAP 下更改使用者密碼
我根據本指南在 Ubuntu 11.04 伺服器上設置了 Kerberos/LDAP。我的客戶端機器使用 krb5 從伺服器自動掛載 NFS 卷。一切都很好:使用者可以登錄辦公室中的任何機器,並且他們的主目錄會在他們登錄時自動掛載。
使用者忘記了他的密碼。我如何 – 根 – 重置它?
在我看來,必須在 Kerberos 和 LDAP 中重置密碼,但我無法弄清楚如何。我嘗試過的事情:
ldappasswd
- 使用者可以成功登錄,但他們的主目錄沒有掛載。ldapsetpasswd
- 相同的。kinit; passwd
- 我的理解是 passwd 掛鉤 PAM,因此它可能是我正在尋找完成這項工作的一站式商店。它一直在問我——我可能會補充一點,有點神秘——“目前的 Kerberos 密碼”。通常的嫌疑人似乎都不起作用。乾杯!
您不應篡改 ldap 密碼。它可能
{SASL}user@DOMAIN.TLD
是,它總是應該是這樣的。你應該使用
kadmin
.您無需成為 root,只需擁有 KDC 的正確權限即可。
例子:
self@notakdc ~ $ kadmin Authenticating as principal self/admin@DOMAIN.TLD with password. Password for self/admin@DOMAIN.TLD: kadmin: getprivs current privileges: GET ADD MODIFY DELETE kadmin: cpw someuser Enter password for principal "someuser@DOMAIN.TLD": Re-enter password for principal "someuser@DOMAIN.TLD": Password for "someuser@DOMAIN.TLD" changed. kadmin: quit