Rootmanual:Kerberoshantering: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Skrev sammanfattning kerberoshantering.)
(Lade till information om att skapa principaler, den är iofs även i Skapa Andvändare men det känns mer logiskt när man letar efter det att det finns här.)
 
Rad 30: Rad 30:


för att ändra lösenordet på sin /admin-principal, och därmed bli av med expire.
för att ändra lösenordet på sin /admin-principal, och därmed bli av med expire.

=Att skapa en principal=

* Starta kadmin: <tt>kadmin -p egen/admin</tt>
* Skapa principalen: <tt>ank -policy Users -randkey <användarnamn></tt>

Nuvarande version från 13 februari 2008 kl. 11.38


Att ändra lösenord för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ändra lösenordet: cpw <användarnamn>
  • Låt användaren skriva in sitt lösenord när programmet frågar efter det.

Att ta bort password expire för användare

  • Det här kan man göra på vilken dator som helst.
  • Starta kadmin: kadmin -p <root>/admin
  • Ta bort expire: modprinc -pwexpire never <användarnamn>

Nuvarande status kan ses genom att köra getprinc <användarnamn>

Att fixa expire på sin egen /admin-principal

Om man får typ:

koeberg% /usr/sbin/kadmin -p <root>/admin
Authenticating as principal <root>/admin@LYSATOR.LIU.SE with password.
kadmin: Password has expired while initializing kadmin interface

då man försöker köra kadmin så kan man göra

 kpasswd <root>/admin

för att ändra lösenordet på sin /admin-principal, och därmed bli av med expire.

Att skapa en principal

  • Starta kadmin: kadmin -p egen/admin
  • Skapa principalen: ank -policy Users -randkey <användarnamn>