Alterando as senhas de usuário sob o Kerberos / LDAP

1

Eu configurei o Kerberos / LDAP no Ubuntu 11.04 Server de acordo com este guia. Minhas máquinas clientes montam automaticamente volumes NFS do servidor usando o krb5. Tudo está bem: os usuários podem fazer login em qualquer uma das máquinas do escritório e montar automaticamente seus diretórios pessoais quando o fizerem.

Um usuário esqueceu sua senha. Como faço para redefinir o root?

Parece-me que a senha deve ser redefinida no Kerberos e no LDAP, mas não consegui descobrir como. Coisas que eu tentei:

  1. ldappasswd - O usuário pode efetuar login com sucesso, mas seu diretório inicial não é montado.
  2. ldapsetpasswd - mesmo.
  3. kinit; passwd - Meu entendimento é que o passwd conecta o PAM e, portanto, pode ser o one-stop-shop que estou procurando para fazer isso. Ele fica me perguntando - de forma bastante críptica, devo acrescentar - por "Senha Kerberos atual". Nenhum dos suspeitos usuais parece funcionar.

Felicidades!

    
por BrianTheLion 15.12.2011 / 19:52

2 respostas

4

Você não deve adulterar a senha do ldap. É provavelmente {SASL}[email protected] , que é o que sempre deve ser.

Você deve usar kadmin .

Você não precisa ser root, apenas tenha os privilégios certos com o KDC.

exemplo:

self@notakdc ~ $ kadmin
Authenticating as principal self/[email protected] with password.
Password for self/[email protected]: 
kadmin:  getprivs
current privileges: GET ADD MODIFY DELETE
kadmin:  cpw someuser
Enter password for principal "[email protected]": 
Re-enter password for principal "[email protected]": 
Password for "[email protected]" changed.
kadmin:  quit
    
por 15.12.2011 / 20:06
1

Talvez com o kpasswd? Além disso, se você usar o Heimdal em vez do MIT Krb, há uma superposição bacana para o OpenLDAP que mantém as senhas LDAP, Samba e Kerberos sincronizadas se você usar o exemplo Modify Password LDAP.

    
por 15.12.2011 / 20:04