Rootmanual:Kerberoshantering

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till: navigering, sök


Att ändra lösenord för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ändra lösenordet: cpw <användarnamn>
  • Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Att ta bort password expire för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ta bort expire: modprinc -pwexpire never <användarnamn>

Nuvarande status kan ses genom att köra getprinc <användarnamn>

Att fixa expire på sin egen /admin-principal

Om man får typ:

koeberg% /usr/sbin/kadmin -p <root>/admin
Authenticating as principal <root>/admin@LYSATOR.LIU.SE with password.
kadmin: Password has expired while initializing kadmin interface

då man försöker köra kadmin så kan man göra

 kpasswd <root>/admin

för att ändra lösenordet på sin /admin-principal, och därmed bli av med expire.

Att skapa en principal

  • Starta kadmin: kadmin -p egen/admin
  • Skapa principalen: ank -policy Users -randkey <användarnamn>