kpasswd如何更改密码?

kpasswd如何更改密码?

当您通过 更改密码时kpasswd,它会更改存储在 Kerberos 服务器上的密码,还是会更改存储在 OpenLDAP 服务器上的密码?

答案1

kpasswd如何更改密码?

它使用端口 464 上的“Kpasswd”协议与您的 KDC(Kerberos 服务器)进行通信。(对于 MIT Kerberos,这是由 kadmind 处理,而不是由 krb5kdc 处理,但仍然是标准 Kerberos 协议。)

它会更改您存储在 Kerberos 服务器上的密码,还是会更改您存储在 OpenLDAP 服务器上的密码?

具体谈到 OpenLDAP 时:kpasswd 与 LDAP 无关,而 Kerberos 作为一个整体与 LDAP 无关。

虽然 MIT 和 Heimdal KDC 支持使用 LDAP 作为数据库后端,但在这种情况下,LDAP 服务器充当而已而不是数据库后端;KDC 不使用它进行密码验证。只能设置相反的情况;LDAP 服务器可能会根据 KDC 验证绑定密码。

(当然,对于紧密集成的服务(例如 Active Directory)来说,这可能有所不同,其中 KDC 和 LDAP 服务总是一起找到;在这种情况下,kpasswd 将同时更改 AD Kerberos 和 LDAP 密码。)

相关内容