Rootmanual:Kerberoshantering

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök


Att ändra lösenord för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ändra lösenordet: cpw <användarnamn>
  • Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Att ta bort password expire för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ta bort expire: modprinc -pwexpire never <användarnamn>

Nuvarande status kan ses genom att köra getprinc <användarnamn>

Att fixa expire på sin egen /admin-principal

Om man får typ: 

koeberg% /usr/sbin/kadmin -p <root>/admin
Authenticating as principal <root>/admin@LYSATOR.LIU.SE with password.
kadmin: Password has expired while initializing kadmin interface

då man försöker köra kadmin så kan man göra 

 kpasswd <root>/admin

för att ändra lösenordet på sin /admin-principal, och därmed bli av med expire.

Att skapa en principal

  • Starta kadmin: kadmin -p egen/admin
  • Skapa principalen: ank -policy Users -randkey <användarnamn>
Hämtad från ”https://datorhandbok.lysator.liu.se/index.php?title=Rootmanual:Kerberoshantering&oldid=2736