我已经在 Ubuntu 11.04 Server 上设置了 Kerberos/LDAP本指南。我的客户端计算机使用 krb5 从服务器自动挂载 NFS 卷。一切正常:用户可以登录办公室中的任何计算机,并且他们的主目录在登录时会自动挂载。
用户忘记了密码。我(root)该如何重置密码?
我觉得必须在 Kerberos 和 LDAP 中重置密码,但我不知道该怎么做。我尝试过以下方法:
ldappasswd- 用户可以成功登录,但其主目录无法挂载。ldapsetpasswd- 相同的。kinit; passwd- 我的理解是 passwd 会挂接 PAM,因此它可能是我要找的一站式服务来完成此任务。它一直询问我 — — 可能有点神秘 — — “当前 Kerberos 密码”。通常的答案似乎都不起作用。
干杯!
答案1
您不应篡改 ldap 密码。这可能是,这就是它{SASL}[email protected]总是应该。
您应该使用kadmin。
您不需要是 root 用户,只需拥有 KDC 的正确权限即可。
例子:
self@notakdc ~ $ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]:
kadmin: getprivs
current privileges: GET ADD MODIFY DELETE
kadmin: cpw someuser
Enter password for principal "[email protected]":
Re-enter password for principal "[email protected]":
Password for "[email protected]" changed.
kadmin: quit
答案2
也许可以用 kpasswd?另外,如果你碰巧使用的是 Heimdal 而不是 MIT Krb,那么有一个漂亮的 OpenLDAP 覆盖层,如果你使用修改密码 LDAP exop,它可以使 LDAP、Samba 和 Kerberos 密码保持同步。