我已经根据本指南在Ubuntu 11.04服务器上设置了Kerberos / LDAP 。 我的客户端机器使用krb5从服务器自动挂载NFS卷。 一切都很好:用户可以login到办公室中的任何一台机器,并在他们的主目录自动挂载。
用户忘记了他的密码。 我如何 – 根 – 重置它?
在我看来,密码必须在Kerberos和LDAP中都重置,但我一直无法弄清楚。 我试过的东西:
ldappasswd – 用户可以成功login,但是他们的主目录不会被挂载。 ldapsetpasswd – 相同。 kinit; passwd kinit; passwd – 我的理解是,passwd钩PAM,因此它可能是我想要完成这一工作的一站式商店。 它不停地问我 – “encryption当前的Kerberos密码”。 没有任何通常的嫌疑人似乎工作。 干杯!
您不应该篡改LDAP密码。 这可能是{SASL}[email protected] ,这是它应该是。
你应该使用kadmin 。
您不需要成为root用户,只需拥有KDC的正确权限即可。
例:
self@notakdc ~ $ kadmin Authenticating as principal self/[email protected] with password. Password for self/[email protected]: kadmin: getprivs current privileges: GET ADD MODIFY DELETE kadmin: cpw someuser Enter password for principal "[email protected]": Re-enter password for principal "[email protected]": Password for "[email protected]" changed. kadmin: quit
也许用kpasswd? 另外,如果您碰巧使用Heimdal而不是MIT Krb,那么OpenLDAP有一个漂亮的叠加层,如果您使用修改密码LDAP exop,则LDAP,Samba和Kerberos密码保持同步。