Drift/Endre bruker i kadmin: Difference between revisions
(Endra til å linke til nybrukerskriptet hvis principalen ikke finnes) |
mNo edit summary |
||
(3 intermediate revisions by one other user not shown) | |||
Line 13: | Line 13: | ||
For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist" | For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist" | ||
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre | Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre [[Legge til bruker|nybrukerskriptet]]. | ||
Hvis brukeren finnes og du må manuelt lage en adminprincipal kan du kjøre | |||
add johndoe | add johndoe | ||
Line 33: | Line 35: | ||
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut. | Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut. | ||
Dette kan du gjøre på, | Dette kan du gjøre på, for eksempel brukeren "johndoe" ved å kjøre | ||
kadmin -p knuta/admin | kadmin -p knuta/admin | ||
modify johndoe | modify johndoe | ||
og | og følge instruksjonene. Hvis du ikke skal gjøre noen endringer er det bare å klikke på enter til du finner følgende linje | ||
Password expiration time[*en eller annen dato/ never*]: | Password expiration time[*en eller annen dato/ never*]: | ||
Det som står mellom klammene er da den nåværende datoen (trykker du | Det som står mellom klammene er da den nåværende datoen (trykker du enter uten å skrive noe, vil dette bli satt) og da vil passordet løpe ut den dagen. For brukere som ikke har utløpsdato, står det *never*. | ||
Datoen skrives i format *YYYY-MM-DD* | Datoen skrives i format *YYYY-MM-DD*. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet aldri skal løpe ut. | ||
Du kan kjøre kommandoen | Du kan kjøre kommandoen | ||
list -l johndoe | list -l johndoe | ||
for å | for å vise nøyaktig tidspunkt for utløp. | ||
Kjør | |||
help | |||
help *kommandonavn* | |||
For hjelp om kommandoer i kamdin. | |||
Retroinfo for mimrere: | Retroinfo for mimrere: | ||
* [[Redigere passwd]]: Hvordan redigere passordfilen. | * [[Redigere passwd]]: Hvordan redigere passordfilen. |
Latest revision as of 20:21, 23 February 2021
For å endre en brukers passord, logg inn med kadmin med adminprincipalen din (om du ikke har en adminprincipal, se Drift/Kerberos#Lage_admin-principal for info om hvordan du skaffer deg en):
kadmin -p knuta/admin
Når du er inne i skallet bruker du kommandoen passwd for å sette et nytt passord:
passwd johndoe
Hvis du er usikker om brukeren finnes kan du kjøre
list -l johndoe
For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist"
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre nybrukerskriptet.
Hvis brukeren finnes og du må manuelt lage en adminprincipal kan du kjøre
add johndoe
For å legge den til som principal.
Protokoll ved glemt passord
Scenario: En PVV bruker har glemt passord og ikke har mulighet til å komme innom PVV for å bytte dette.
Løsning
- Få bruker til å oppgi et mobilnummer som finnes i telefonkatalogen.
- Endre passord til bruker
- Send det nye passordet til brukeren, og krev at det endres i løpet av få dager
Sperret bruker og andre kadmin tips
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.
Dette kan du gjøre på, for eksempel brukeren "johndoe" ved å kjøre
kadmin -p knuta/admin modify johndoe
og følge instruksjonene. Hvis du ikke skal gjøre noen endringer er det bare å klikke på enter til du finner følgende linje
Password expiration time[*en eller annen dato/ never*]:
Det som står mellom klammene er da den nåværende datoen (trykker du enter uten å skrive noe, vil dette bli satt) og da vil passordet løpe ut den dagen. For brukere som ikke har utløpsdato, står det *never*.
Datoen skrives i format *YYYY-MM-DD*. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet aldri skal løpe ut.
Du kan kjøre kommandoen
list -l johndoe
for å vise nøyaktig tidspunkt for utløp.
Kjør
help help *kommandonavn*
For hjelp om kommandoer i kamdin.
Retroinfo for mimrere:
- Redigere passwd: Hvordan redigere passordfilen.