Você não deve adulterar a senha do ldap. É provavelmente {SASL}[email protected]
, que é o que sempre deve ser.
Você deve usar kadmin
.
Você não precisa ser root, apenas tenha os privilégios certos com o KDC.
exemplo:
self@notakdc ~ $ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]:
kadmin: getprivs
current privileges: GET ADD MODIFY DELETE
kadmin: cpw someuser
Enter password for principal "[email protected]":
Re-enter password for principal "[email protected]":
Password for "[email protected]" changed.
kadmin: quit