パスワードの変更

レルムのプリンシパルプロファイルのパスワードを変更するには、事前にそのレルムに対して管理 KDC (Kadmin サーバ) を指定する必要があります。

Kerberos マネージャでパスワードを変更するには

  1. Kerberos マネージャを起動します。
  2. パスワードを変更するプリンシパルプロファイルのタブをクリックします。対象のプリンシパルプロファイルが隠されている場合は、プリンシパルプロファイルを開く必要があります。
  3. [ツール] - [パスワードの変更] コマンドを選択します。パスワード変更対象のプリンシパルに間違いないことを確認してください。
  4. 古いパスワードと新しいパスワードを入力し、確認のために新しいパスワードをもう一度入力します。
  5. [OK] をクリックします。

システム管理者への注意: MIT Kerberos 5 (リリース 1) サーバまたはその他の互換サーバを使用している場合、Kerberos クライアントは、kpasswd 方式 (サービスプリンシパル kadmin/changepw@REALM を使用) してパスワードの自動変更を試みます。この方式でパスワードを変更できなかった場合、クライアントは、v5passwdd 方式 (サービスプリンシパル changepw/REALM@REALM を使用) を試みます。

古い v5passwd クライアントを使用している場合は、MIT KDC システムで v5passwdd を実行する必要があります。v5passwdd は既定ではインストールされていません。v5passwdd デーモンを実行しているポートを指定する必要がある場合は、Services ファイル (\system32\drivers\ フォルダにあります) を編集して次のような行を追加します。

kerberos-adm [port_number]/tcp

例えば、デーモンをポート 1000 で実行している場合は、次の行を追加します。

kerberos-adm 1000/tcp