如何在 Fedora 中强制更改用户的 Kerberos 密码?我能找到的唯一文档提到了kpasswd <username>
,但这需要用户的当前密码,而管理员可能不知道。我找到了一些使用 的 BSD 文档k5admin -l
,但这似乎在 Fedora 中不可用。
答案1
你想要的kadmin
。这是 Fedora 软件包的一部分krb5-workstation
,安装在/usr/bin/kadmin
。
您可以kadmin
以交互方式使用,也可以使用预设查询。
$ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]:
kadmin: cpw
usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal
kadmin -q "change_password -pw <newpassword> <username>"
注意:如果使用 MIT 库(我相信 Fedora 会这样做),则必须admin_server
在[realms]
部分中设置/etc/krb5.conf
。 (您的主服务器也必须正在运行kadmind
(kadmin 服务)。
[realms]
DOMAIN.TLD = {
admin_server = krb5kdc-master.domain.tld
}