如何在 Fedora 上更改 Kerberos 密码

如何在 Fedora 上更改 Kerberos 密码

如何在 Fedora 中强制更改用户的 Kerberos 密码?我能找到的唯一文档提到了kpasswd <username>,但这需要用户的当前密码,而管理员可能不知道。我找到了一些使用 的 BSD 文档k5admin -l,但这似乎在 Fedora 中不可用。

答案1

你想要的kadmin。这是 Fedora 软件包的一部分krb5-workstation,安装在/usr/bin/kadmin

您可以kadmin以交互方式使用,也可以使用预设查询。

$ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]: 
kadmin:  cpw
usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal

kadmin -q "change_password -pw <newpassword> <username>"

注意:如果使用 MIT 库(我相信 Fedora 会这样做),则必须admin_server[realms]部分中设置/etc/krb5.conf。 (您的主服务器也必须正在运行kadmind(kadmin 服务)。

[realms]
DOMAIN.TLD = {
    admin_server = krb5kdc-master.domain.tld
}

相关内容