kpasswdでパスワードを変更する方法は？

Question

kpasswdでパスワードを変更する方法は？

ポート464では、「Kpasswd」プロトコルを使用してKerberosサーバー（KDC）と通信します。（MIT Kerberosの場合、これはkrb5kdcではなくkadmindによって処理されますが、まだ標準のKerberosプロトコルです。）

Kerberosサーバーに保存したパスワードを変更しますか、またはOpenLDAPサーバーに保存したパスワードを変更しますか？

OpenLDAPについて具体的に言うと、kpasswdはLDAPとは何の関係もなく、Kerberos全体はLDAPとは関係ありません。

MITとHeimdal KDCはデータベースバックエンドとしてLDAPを使用することをサポートしていますが、この場合、LDAPサーバーは次の役割を果たします。それだけです。データベースのバックエンドではなく、KDCはパスワード認証に使用しません。逆の場合のみ設定できます。 LDAPサーバーは、KDCのバインディングパスワードを認証できます。

（もちろん、KDCサービスとLDAPサービスが常に一緒に見つかるActive Directoryなど、緊密に統合されたサービスでは異なる場合があります。この場合、kpasswdはAD KerberosパスワードとLDAPパスワードの両方を変更します。）

Answer 1

kpasswdでパスワードを変更する方法は？

ポート464では、「Kpasswd」プロトコルを使用してKerberosサーバー（KDC）と通信します。（MIT Kerberosの場合、これはkrb5kdcではなくkadmindによって処理されますが、まだ標準のKerberosプロトコルです。）

Kerberosサーバーに保存したパスワードを変更しますか、またはOpenLDAPサーバーに保存したパスワードを変更しますか？

OpenLDAPについて具体的に言うと、kpasswdはLDAPとは何の関係もなく、Kerberos全体はLDAPとは関係ありません。

MITとHeimdal KDCはデータベースバックエンドとしてLDAPを使用することをサポートしていますが、この場合、LDAPサーバーは次の役割を果たします。それだけです。データベースのバックエンドではなく、KDCはパスワード認証に使用しません。逆の場合のみ設定できます。 LDAPサーバーは、KDCのバインディングパスワードを認証できます。

（もちろん、KDCサービスとLDAPサービスが常に一緒に見つかるActive Directoryなど、緊密に統合されたサービスでは異なる場合があります。この場合、kpasswdはAD KerberosパスワードとLDAPパスワードの両方を変更します。）

kpasswdでパスワードを変更する方法は？

ベストアンサー1

おすすめ記事