kpasswd如何更改密码？

Question

kpasswd如何更改密码？

它使用端口 464 上的“Kpasswd”协议与您的 KDC（Kerberos 服务器）进行通信。（对于 MIT Kerberos，这是由 kadmind 处理，而不是由 krb5kdc 处理，但仍然是标准 Kerberos 协议。）

它会更改您存储在 Kerberos 服务器上的密码，还是会更改您存储在 OpenLDAP 服务器上的密码？

具体谈到 OpenLDAP 时：kpasswd 与 LDAP 无关，而 Kerberos 作为一个整体与 LDAP 无关。

虽然 MIT 和 Heimdal KDC 支持使用 LDAP 作为数据库后端，但在这种情况下，LDAP 服务器充当而已而不是数据库后端；KDC 不使用它进行密码验证。只能设置相反的情况；LDAP 服务器可能会根据 KDC 验证绑定密码。

（当然，对于紧密集成的服务（例如 Active Directory）来说，这可能有所不同，其中 KDC 和 LDAP 服务总是一起找到；在这种情况下，kpasswd 将同时更改 AD Kerberos 和 LDAP 密码。）

Answer 1

kpasswd如何更改密码？

它使用端口 464 上的“Kpasswd”协议与您的 KDC（Kerberos 服务器）进行通信。（对于 MIT Kerberos，这是由 kadmind 处理，而不是由 krb5kdc 处理，但仍然是标准 Kerberos 协议。）

它会更改您存储在 Kerberos 服务器上的密码，还是会更改您存储在 OpenLDAP 服务器上的密码？

具体谈到 OpenLDAP 时：kpasswd 与 LDAP 无关，而 Kerberos 作为一个整体与 LDAP 无关。

虽然 MIT 和 Heimdal KDC 支持使用 LDAP 作为数据库后端，但在这种情况下，LDAP 服务器充当而已而不是数据库后端；KDC 不使用它进行密码验证。只能设置相反的情况；LDAP 服务器可能会根据 KDC 验证绑定密码。

（当然，对于紧密集成的服务（例如 Active Directory）来说，这可能有所不同，其中 KDC 和 LDAP 服务总是一起找到；在这种情况下，kpasswd 将同时更改 AD Kerberos 和 LDAP 密码。）

相关内容