パスワードを変更すると、kpasswd
Kerberosサーバーに保存されているパスワードは変更されますか、それともOpenLDAPサーバーに保存されているパスワードが変更されますか?
ベストアンサー1
kpasswdでパスワードを変更する方法は?
ポート464では、「Kpasswd」プロトコルを使用してKerberosサーバー(KDC)と通信します。 (MIT Kerberosの場合、これはkrb5kdcではなくkadmindによって処理されますが、まだ標準のKerberosプロトコルです。)
Kerberosサーバーに保存したパスワードを変更しますか、またはOpenLDAPサーバーに保存したパスワードを変更しますか?
OpenLDAPについて具体的に言うと、kpasswdはLDAPとは何の関係もなく、Kerberos全体はLDAPとは関係ありません。
MITとHeimdal KDCはデータベースバックエンドとしてLDAPを使用することをサポートしていますが、この場合、LDAPサーバーは次の役割を果たします。それだけです。データベースのバックエンドではなく、KDCはパスワード認証に使用しません。逆の場合のみ設定できます。 LDAPサーバーは、KDCのバインディングパスワードを認証できます。
(もちろん、KDCサービスとLDAPサービスが常に一緒に見つかるActive Directoryなど、緊密に統合されたサービスでは異なる場合があります。この場合、kpasswdはAD KerberosパスワードとLDAPパスワードの両方を変更します。)