Difference between revisions of "Drift/Endre bruker i kadmin"

From Programvareverkstedet
Jump to navigation Jump to search
m
 
(4 intermediate revisions by one other user not shown)
Line 13: Line 13:
 
For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist"
 
For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist"
  
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny:
+
Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre [[Legge til bruker|nybrukerskriptet]].
 +
 
 +
Hvis brukeren finnes og du må manuelt lage en adminprincipal kan du kjøre
  
 
  add johndoe
 
  add johndoe
  
Velg defaults på alle valg (bortsett fra når den ber om passord, så klart).
+
For å legge den til som principal.
  
  
Line 33: Line 35:
 
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.  
 
Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.  
  
Dette kan du gjøre på, ofr eksemple brukeren "johndoe" ved å kjøre
+
Dette kan du gjøre på, for eksempel brukeren "johndoe" ved å kjøre
  
 
  kadmin -p knuta/admin
 
  kadmin -p knuta/admin
 
  modify johndoe
 
  modify johndoe
  
og følg instruksjonene. Hvis du ikke skal gjøre noen endringenr er det bare å klikke på enter til du finner den du vil endre på. Den instillingen du ser etter en
+
og følge instruksjonene. Hvis du ikke skal gjøre noen endringer er det bare å klikke på enter til du finner følgende linje
 
  Password expiration time[*en eller annen dato/ never*]:
 
  Password expiration time[*en eller annen dato/ never*]:
Det som står mellom klammene er da den nåværende datoen (trykker du ente uten å skrive noe, vil dette bli satt). For brukere som ikke har utløpsdato, står det *never*.  
+
Det som står mellom klammene er da den nåværende datoen (trykker du enter uten å skrive noe, vil dette bli satt) og da vil passordet løpe ut den dagen. For brukere som ikke har utløpsdato, står det *never*.  
  
Datoen skrives i format *YYYY-MM-DD* og da vil passordet løpe ut den dagen. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet skal aldri løpe ut.
+
Datoen skrives i format *YYYY-MM-DD*. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet aldri skal løpe ut.
  
 
Du kan kjøre kommandoen  
 
Du kan kjøre kommandoen  
 
  list -l johndoe
 
  list -l johndoe
for å ise nøyaktig tidspunk for utløp.
+
for å vise nøyaktig tidspunkt for utløp.
 +
 
 +
Kjør
 +
help
 +
help *kommandonavn*
 +
For hjelp om kommandoer i kamdin.
  
 
Retroinfo for mimrere:
 
Retroinfo for mimrere:
  
 
* [[Redigere passwd]]: Hvordan redigere passordfilen.
 
* [[Redigere passwd]]: Hvordan redigere passordfilen.

Latest revision as of 20:21, 23 February 2021

For å endre en brukers passord, logg inn med kadmin med adminprincipalen din (om du ikke har en adminprincipal, se Drift/Kerberos#Lage_admin-principal for info om hvordan du skaffer deg en):

kadmin -p knuta/admin

Når du er inne i skallet bruker du kommandoen passwd for å sette et nytt passord:

passwd johndoe

Hvis du er usikker om brukeren finnes kan du kjøre

list -l johndoe

For å dobbeltsjekke at brukeren finnes. Finnes den ikke får du beskjeden "Principal does not exist"

Om dette ikke virker (fordi brukeren ikke har noen adminprincipal fra før) kan du lage en ny bruker ved å kjøre nybrukerskriptet.

Hvis brukeren finnes og du må manuelt lage en adminprincipal kan du kjøre

add johndoe

For å legge den til som principal.


Protokoll ved glemt passord

Scenario: En PVV bruker har glemt passord og ikke har mulighet til å komme innom PVV for å bytte dette.

Løsning

  • Få bruker til å oppgi et mobilnummer som finnes i telefonkatalogen.
  • Endre passord til bruker
  • Send det nye passordet til brukeren, og krev at det endres i løpet av få dager

Sperret bruker og andre kadmin tips

Noen brukere har en utløpsdato for når de må endre passordet sitt. Hvis en bruker har gått forbi sin utløpsdato kan det være lettere å gjenåpne dem og be dem om å endre passord, eller sette at passordet aldri løper ut.

Dette kan du gjøre på, for eksempel brukeren "johndoe" ved å kjøre

kadmin -p knuta/admin
modify johndoe

og følge instruksjonene. Hvis du ikke skal gjøre noen endringer er det bare å klikke på enter til du finner følgende linje

Password expiration time[*en eller annen dato/ never*]:

Det som står mellom klammene er da den nåværende datoen (trykker du enter uten å skrive noe, vil dette bli satt) og da vil passordet løpe ut den dagen. For brukere som ikke har utløpsdato, står det *never*.

Datoen skrives i format *YYYY-MM-DD*. Vil du sette nøyaktig klokkelett kan *YYYY-MM-DD HH:MM:SS* funke der H er for timer, M er for minutt og S er for sekund. Du kan også sette *never* for at passordet aldri skal løpe ut.

Du kan kjøre kommandoen

list -l johndoe

for å vise nøyaktig tidspunkt for utløp.

Kjør

help
help *kommandonavn*

For hjelp om kommandoer i kamdin.

Retroinfo for mimrere: