kpasswd로 비밀번호를 변경하는 방법은 무엇입니까?

kpasswd로 비밀번호를 변경하는 방법은 무엇입니까?

비밀번호를 변경하면 kpasswdKerberos 서버에 저장된 비밀번호가 변경됩니까, 아니면 OpenLDAP 서버에 저장된 비밀번호가 변경됩니까?

답변1

kpasswd로 비밀번호를 변경하는 방법은 무엇입니까?

포트 464에서 "Kpasswd" 프로토콜을 사용하여 KDC(Kerberos 서버)와 통신합니다. (MIT Kerberos의 경우 이는 krb5kdc가 아닌 kadmind에 의해 처리되지만 여전히 표준 Kerberos 프로토콜입니다.)

Kerberos 서버에 저장한 비밀번호를 변경합니까, 아니면 OpenLDAP 서버에 저장한 비밀번호를 변경합니까?

OpenLDAP에 대해 구체적으로 말하면 kpasswd는 LDAP와 아무 관련이 없으며 Kerberos 전체는 LDAP와 관련이 없습니다.

MIT 및 Heimdal KDC는 데이터베이스 백엔드로 LDAP 사용을 지원하지만 이 경우 LDAP 서버는 다음과 같은 역할을 합니다.그게 다야데이터베이스 백엔드 대신 KDC는 이를 비밀번호 인증에 사용하지 않습니다. 반대의 경우만 설정할 수 있습니다. LDAP 서버는 KDC에 대해 바인딩 비밀번호를 인증할 수 있습니다.

(물론 이는 KDC 및 LDAP 서비스가 항상 함께 발견되는 Active Directory와 같이 긴밀하게 통합된 서비스의 경우 다를 수 있습니다. 이 경우 kpasswd는 AD Kerberos 및 LDAP 비밀번호를 모두 변경합니다.)

관련 정보