Как принудительно изменить пароль Kerberos пользователя в Fedora? Единственные документы, которые я мог найти, упоминания kpasswd <username>, но для этого требуется текущий пароль пользователя, который администратор, вероятно, не узнает. Я нашел несколько документов BSD, в которых используется k5admin -l, но, похоже, этого нет в Fedora.
Вы хотите kadmin. Это часть krb5-workstation пакет в Fedora и устанавливается в/usr/bin/kadmin.
Ты можешь использовать kadmin интерактивно или по заданному запросу.
$ kadmin
Authenticating as principal self/admin@DOMAIN.TLD with password.
Password for self/admin@DOMAIN.TLD:
kadmin: cpw
usage: change_password [-randkey] [-keepold] [-e keysaltlist] [-pw password] principal
kadmin -q "change_password -pw <newpassword> <username>"
Примечание. Если вы используете библиотеки MIT, что, как я полагаю, делает Fedora, вам нужно будет установить admin_server в [realms] раздел /etc/krb5.conf. (Ваш главный сервер также должен быть запущен kadmind (служба kadmin).
[realms]
DOMAIN.TLD = {
admin_server = krb5kdc-master.domain.tld
}