Ubuntu

在 Kerberos/LDAP 下更改使用者密碼

  • February 14, 2012

我根據本指南在 Ubuntu 11.04 伺服器上設置了 Kerberos/LDAP。我的客戶端機器使用 krb5 從伺服器自動掛載 NFS 卷。一切都很好:使用者可以登錄辦公室中的任何機器,並且他們的主目錄會在他們登錄時自動掛載。

使用者忘記了他的密碼。我如何 – 根 – 重置它?

在我看來,必須在 Kerberos 和 LDAP 中重置密碼,但我無法弄清楚如何。我嘗試過的事情:

  1. ldappasswd- 使用者可以成功登錄,但他們的主目錄沒有掛載。
  2. ldapsetpasswd- 相同的。
  3. kinit; passwd- 我的理解是 passwd 掛鉤 PAM,因此它可能是我正在尋找完成這項工作的一站式商店。它一直在問我——我可能會補充一點,有點神秘——“目前的 Kerberos 密碼”。通常的嫌疑人似乎都不起作用。

乾杯!

您不應篡改 ldap 密碼。它可能{SASL}user@DOMAIN.TLD是,它總是應該是這樣的。

你應該使用kadmin.

您無需成為 root,只需擁有 KDC 的正確權限即可。

例子:

self@notakdc ~ $ kadmin
Authenticating as principal self/admin@DOMAIN.TLD with password.
Password for self/admin@DOMAIN.TLD: 
kadmin:  getprivs
current privileges: GET ADD MODIFY DELETE
kadmin:  cpw someuser
Enter password for principal "someuser@DOMAIN.TLD": 
Re-enter password for principal "someuser@DOMAIN.TLD": 
Password for "someuser@DOMAIN.TLD" changed.
kadmin:  quit

引用自:https://serverfault.com/questions/341332