Drift/Endre bruker i kadmin: Difference between revisions
m (Omermb moved page Drift/Endre brukeres passord to Drift/Endre bruker i kadmin) |
(La til noen generelle tips til hvordan man søker seg rund i kadmin, og endra tittelen til siden respektivt.) |
||
Line 6: | Line 6: | ||
passwd johndoe | passwd johndoe | ||
Hvis du er usikker om brukeren finne kan du kjøre | |||
list -l johndoe | |||
For å dobbleskjekke at brukeren finnes. Finnes den ikke får du besjeden "Principal does not exist" | |||
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny: | Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny: | ||
Line 23: | Line 29: | ||
* Send det nye passordet til brukeren, og krev at det endres i løpet av få dager | * Send det nye passordet til brukeren, og krev at det endres i løpet av få dager | ||
'''Sperret bruker og andre kadmin tips''' | |||
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut. | |||
Dette kan du gjøre på, ofr eksemple brukeren "johndoe" ved å kjøre | |||
kadmin -p knuta/admin | |||
modify johndoe | |||
og følg instruksjonene. Hvis du ikke skal gjøre noen endringenr er det bare å klikke på enter til du finner den du vil endre på. Den instillingen du ser etter en | |||
Password expiration time[*en eller annen dato/ never*]: | |||
Det som står mellom klammene er da den nåværende datoen (trykker du ente uten å skrive noe, vil dette bli satt). For brukere som ikke har utløpsdato, står det *never*. | |||
Datoen skrives i format *YYYY-MM-DD* og da vil passordet løpe ut den dagen. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet skal aldri løpe ut. | |||
Du kan kjøre kommandoen | |||
list -l johndoe | |||
for å ise nøyaktig tidspunk for utløp. | |||
Retroinfo for mimrere: | Retroinfo for mimrere: | ||
* [[Redigere passwd]]: Hvordan redigere passordfilen. | * [[Redigere passwd]]: Hvordan redigere passordfilen. |
Revision as of 20:03, 23 February 2021
For å endre en brukers passord, logg inn med kadmin med adminprincipalen din (om du ikke har en adminprincipal, se Drift/Kerberos#Lage_admin-principal for info om hvordan du skaffer deg en):
kadmin -p knuta/admin
Når du er inne i skallet bruker du kommandoen passwd for å sette et nytt passord:
passwd johndoe
Hvis du er usikker om brukeren finne kan du kjøre
list -l johndoe
For å dobbleskjekke at brukeren finnes. Finnes den ikke får du besjeden "Principal does not exist"
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny:
add johndoe
Velg defaults på alle valg (bortsett fra når den ber om passord, så klart).
Protokoll ved glemt passord
Scenario: En PVV bruker har glemt passord og ikke har mulighet til å komme innom PVV for å bytte dette.
Løsning
- Få bruker til å oppgi et mobilnummer som finnes i telefonkatalogen.
- Endre passord til bruker
- Send det nye passordet til brukeren, og krev at det endres i løpet av få dager
Sperret bruker og andre kadmin tips
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.
Dette kan du gjøre på, ofr eksemple brukeren "johndoe" ved å kjøre
kadmin -p knuta/admin modify johndoe
og følg instruksjonene. Hvis du ikke skal gjøre noen endringenr er det bare å klikke på enter til du finner den du vil endre på. Den instillingen du ser etter en
Password expiration time[*en eller annen dato/ never*]:
Det som står mellom klammene er da den nåværende datoen (trykker du ente uten å skrive noe, vil dette bli satt). For brukere som ikke har utløpsdato, står det *never*.
Datoen skrives i format *YYYY-MM-DD* og da vil passordet løpe ut den dagen. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet skal aldri løpe ut.
Du kan kjøre kommandoen
list -l johndoe
for å ise nøyaktig tidspunk for utløp.
Retroinfo for mimrere:
- Redigere passwd: Hvordan redigere passordfilen.