Я пытаюсь интегрировать реализацию пользовательского интерфейса LDAP с возможностью изменения пароля пользователя Kerberos.
Я использую неинтерактивную команду для этой задачи:
kadmin -k -t $KEYTABLOCATION -p $SERVICEPRINCIPAL -q "cpw $PRINCIPAL -pw $PASSWORD"
Я обнаружил, что эта команда игнорирует политику паролей, назначенную принципалу, и правила сложности.
Если используется:
kpasswd $PRINCIPAL
Тогда соблюдаются правила политики паролей. Но я не могу использовать этот оператор в неинтерактивном режиме.
Что было бы правильным путем?
Огромное спасибо.
С уважением.