在 Kerberos/LDAP 下更改用户密码

在 Kerberos/LDAP 下更改用户密码

我已经在 Ubuntu 11.04 Server 上设置了 Kerberos/LDAP本指南。我的客户端计算机使用 krb5 从服务器自动挂载 NFS 卷。一切正常:用户可以登录办公室中的任何计算机,并且他们的主目录在登录时会自动挂载。

用户忘记了密码。我(root)该如何重置密码?

我觉得必须在 Kerberos 和 LDAP 中重置密码,但我不知道该怎么做。我尝试过以下方法:

  1. ldappasswd- 用户可以成功登录,但其主目录无法挂载。
  2. ldapsetpasswd- 相同的。
  3. kinit; passwd- 我的理解是 passwd 会挂接 PAM,因此它可能是我要找的一站式服务来完成此任务。它一直询问我 — — 可能有点神秘 — — “当前 Kerberos 密码”。通常的答案似乎都不起作用。

干杯!

答案1

您不应篡改 ldap 密码。这可能是,这就是它{SASL}[email protected]总是应该。

您应该使用kadmin

您不需要是 root 用户,只需拥有 KDC 的正确权限即可。

例子:

self@notakdc ~ $ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]: 
kadmin:  getprivs
current privileges: GET ADD MODIFY DELETE
kadmin:  cpw someuser
Enter password for principal "[email protected]": 
Re-enter password for principal "[email protected]": 
Password for "[email protected]" changed.
kadmin:  quit

答案2

也许可以用 kpasswd?另外,如果你碰巧使用的是 Heimdal 而不是 MIT Krb,那么有一个漂亮的 OpenLDAP 覆盖层,如果你使用修改密码 LDAP exop,它可以使 LDAP、Samba 和 Kerberos 密码保持同步。

相关内容