如何在Fedora中强制更改用户的Kerberos密码? 我只能find提供kpasswd <username>文档,但是这需要用户当前的密码,pipe理员可能不知道。 我发现一些使用k5admin -l BSD文档,但是在Fedora中似乎没有。
你想要kadmin 。 这是Fedora中krb5-workstation软件包的一部分,安装在/usr/bin/kadmin 。
您可以交互使用kadmin或使用预设查询。
$ kadmin Authenticating as principal self/[email protected] with password. Password for self/[email protected]: kadmin: cpw usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal
kadmin -q "change_password -pw <newpassword> <username>"
注意:如果使用我认为Fedora所做的MIT库,则必须在/etc/krb5.conf的[realms]部分中设置admin_server 。 (您的主服务器也必须运行kadmind (kadmin服务)。
[realms] DOMAIN.TLD = { admin_server = krb5kdc-master.domain.tld }