Kerberos / LDAPでのユーザーパスワードの変更
このガイドに従って Ubuntu11.04サーバーにKerberos/LDAPをセットアップしました。 クライアントマシンは、krb5を使用してサーバーからNFSボリュームを自動マウントしています。すべてが順調です。ユーザーはオフィス内の任意のマシンにログインでき、ホームディレクトリは自動的にマウントされます。
ユーザーがパスワードを忘れました。どうすれば--root--リセットできますか?
KerberosとLDAPの両方でパスワードをリセットする必要があるように思われますが、その方法を理解できていません。私が試したこと:
ldappasswd-ユーザーは正常にログインできますが、ホームディレクトリがマウントされません。ldapsetpasswd-同じ。kinit; passwd-私の理解では、passwdはPAMをフックするので、これを実現するために私が探しているのはワンストップショップかもしれません。 「現在のKerberosパスワード」について、かなり不可解に追加するかもしれませんが、私に尋ね続けます。通常の容疑者は誰も働いていないようです。
乾杯!
LDAPパスワードを改ざんしないでください。おそらく{SASL}[email protected]、それはそれが何であるか常にであるべきです。
kadminを使用する必要があります。
ルートである必要はありません。KDCで適切な権限を持っているだけです。
例:
self@notakdc ~ $ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]:
kadmin: getprivs
current privileges: GET ADD MODIFY DELETE
kadmin: cpw someuser
Enter password for principal "[email protected]":
Re-enter password for principal "[email protected]":
Password for "[email protected]" changed.
kadmin: quit
たぶんkpasswdで?また、MIT Krbの代わりにHeimdalを使用する場合、パスワードの変更LDAP exopを使用すると、LDAP、Samba、およびKerberosパスワードの同期を維持するOpenLDAP用の気の利いたオーバーレイがあります。