Drift/Endre bruker i kadmin

From Programvareverkstedet
< Drift
Revision as of 21:14, 23 February 2021 by Omermb (talk | contribs)

For å endre en brukers passord, logg inn med kadmin med adminprincipalen din (om du ikke har en adminprincipal, se Drift/Kerberos#Lage_admin-principal for info om hvordan du skaffer deg en): 

kadmin -p knuta/admin

Når du er inne i skallet bruker du kommandoen passwd for å sette et nytt passord: 

passwd johndoe

Hvis du er usikker om brukeren finnes kan du kjøre 

list -l johndoe

For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist"

Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre (nybrukerskriptet).

Hvis brukeren finnes du må manuelt lage en adminprincipal kan du også kjøre 

add johndoe

For å legge den til som principal.


Protokoll ved glemt passord

Scenario: En PVV bruker har glemt passord og ikke har mulighet til å komme innom PVV for å bytte dette.

Løsning

  • Få bruker til å oppgi et mobilnummer som finnes i telefonkatalogen.
  • Endre passord til bruker
  • Send det nye passordet til brukeren, og krev at det endres i løpet av få dager

Sperret bruker og andre kadmin tips

Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.

Dette kan du gjøre på, ofr eksemple brukeren "johndoe" ved å kjøre 

kadmin -p knuta/admin
modify johndoe

og følg instruksjonene. Hvis du ikke skal gjøre noen endringenr er det bare å klikke på enter til du finner den du vil endre på. Den instillingen du ser etter en 

Password expiration time[*en eller annen dato/ never*]:

Det som står mellom klammene er da den nåværende datoen (trykker du ente uten å skrive noe, vil dette bli satt). For brukere som ikke har utløpsdato, står det *never*.

Datoen skrives i format *YYYY-MM-DD* og da vil passordet løpe ut den dagen. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet skal aldri løpe ut.

Du kan kjøre kommandoen 

list -l johndoe

for å ise nøyaktig tidspunk for utløp.

Retroinfo for mimrere:

Retrieved from "https://wiki.pvv.ntnu.no/w/index.php?title=Drift/Endre_bruker_i_kadmin&oldid=5436"