管理解説書

kas setpassword

目的

認証データベース項目のキー・フィールドを変更します。

構文

kas setpassword -name <name of user>  [-new_password <new password>] 
                [-kvno <key version number>] 
                [-admin_username <admin principal to use for authentication >] 
                [-password_for_admin <admin password>]  [-cell <cell name>] 
                [-servers <explicit list of authentication servers>⁺]
                [-noauth]  [-help]
   
kas setpasswd -na <name of user>  [-ne <new password>]  
              [-k <key version number>]
              [-a <admin principal to use for authentication >]  
              [-p <admin password>]  [-c <cell name>]  
              [-s <explicit list of authentication servers>⁺]  [-no]  [-h]
   
kas setp -na <name of user>  [-ne <new password>]  [-k <key version number>]
         [-a <admin principal to use for authentication >]  
         [-p <admin password>]  [-c <cell name>]  
         [-s <explicit list of authentication servers>⁺]  [-no]  [-h]
   
kas sp -na <name of user>  [-ne <new password>]  [-k <key version number>]
       [-a <admin principal to use for authentication >]  
       [-p <admin password>]  [-c <cell name>]
       [-s <explicit list of authentication servers>⁺]  [-no]  [-h]

構文

kas setpassword コマンドは、長さに制限のない文字ストリングを受け入れ、それを暗号化キーに適した形式に変換し、 -name 引き数に指定された認証データベースのキー・フィールドに格納します。また、-kvno 引き数に指定されたキー・バージョン番号を割り当てます。

シェル・プロンプトでパスワード文字列を不可視にする場合には、 -new_password 引き数を省略してください。シェルにはプロンプトが表示されますが、パスワードは見えません。

afs サーバー・キーを変更する場合には、 bos addkey コマンドを発行して、 /usr/afs/etc/KeyFile ファイルにキー (同じキー・バージョン番号を持つ) を追加してください。命令については、AFS 管理の手引き を参照してください。

コマンド・インタープリターは、次の条件にしたがって、パスワード文字列を検査します。

kas バイナリーと同じディレクトリーに、 kpwvalid という名前のプログラムがある場合には、コマンド・インタープリターは、そのプログラムを呼び出して、パスワードを処理します。詳細については、kpwvalid の解説ページを参照してください。
-reuse 引き数を kas setfields コマンドに指定した場合には、前のパスワードの再利用を禁止しているので、コマンド・インタープリターは、パスワードがユーザーの発行した最近の 20 個のパスワードを使用してください。これは、シェルに以下のようなエラー・メッセージを生成します。
```
   Password was not changed because it seems like a reused password
   
```
手操作またはスクリプトを使用して、ユーザーがパスワードを変更し、この制限に近づかないようにするには、kaserver 初期化コマンドの -minhours 引き数を指定してください。次のエラー・メッセージは、最短時間が経過する前にユーザーがパスワードを変更しようとすると表示されます。
```
   Password was not changed because you changed it too
   recently; see your systems administrator
   
```

オプション

-name: 新規キーを記録する項目を指定します。
-new_password: AFS 認証されるときの文字ストリングにユーザー・タイプを指定します。この引き数を省略して、表示されたプロンプトでパスワードを入力すると、パスワードを不可視にすることができます。AFS 以外のプログラムは、8 文字より長いパスワードを処理することができません。
-kvno: 新規キーのキー・バージョン番号を指定します。 0 から 255 までの範囲で整数を指定します。省略すると、デフォルトで 0 (ゼロ) が使用されますが、これはサーバー・キーとしては適切ではありません。
-admin_username: コマンド実行時の認証サーバーによる認証で使用されるユーザー ID を指定します。詳細については、kas の解説ページを参照してください。
-password_for_admin: コマンド発行者のパスワードを指定します。省略すると (推奨)、 kas コマンド・インタープリターは、プロンプトを出して、パスワードの入力を要求します。入力したパスワードは表示されません。詳細については、kas の解説ページを参照してください。
-cell: コマンドの実行を行うセルに名前を付けます。詳細については、kas の解説ページを参照してください。
-servers: 接続確立時に使用させる認証サーバーを実行しているマシンの名前を指定します。詳細については、kas の解説ページを参照してください。
-noauth: コマンドの発行者に非特権 ID anonymous を割り当てます。詳細については、kas の解説ページを参照してください。
-help: このコマンドのオンライン・ヘルプを出力します。これ以外の有効なオプションはすべて無視されます。

例

次の例では、admin アカウントを使用している管理者が、pat のパスワードを変更しています (pat が前のパスワードを忘れたか、何らかの理由でアカウントがロックされたため)。

   % kas setpassword pat
   Password for admin:
   new_password:
   Verifying, please re-enter new_password:

必要となる特権

個々のユーザーは、自分のパスワードを変更することができます。他のユーザーのパスワードまたは afs などのサーバー項目のパスワード (サーバー暗号化キー) を変更するには、発行者は、自分の認証データベース項目で ADMIN フラグが設定されていなければなりません。

関連情報

[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]