目的
認証データベース項目のキー・フィールドを変更します。
構文
kas setpassword -name <name of user> [-new_password <new password>] [-kvno <key version number>] [-admin_username <admin principal to use for authentication >] [-password_for_admin <admin password>] [-cell <cell name>] [-servers <explicit list of authentication servers>+] [-noauth] [-help] kas setpasswd -na <name of user> [-ne <new password>] [-k <key version number>] [-a <admin principal to use for authentication >] [-p <admin password>] [-c <cell name>] [-s <explicit list of authentication servers>+] [-no] [-h] kas setp -na <name of user> [-ne <new password>] [-k <key version number>] [-a <admin principal to use for authentication >] [-p <admin password>] [-c <cell name>] [-s <explicit list of authentication servers>+] [-no] [-h] kas sp -na <name of user> [-ne <new password>] [-k <key version number>] [-a <admin principal to use for authentication >] [-p <admin password>] [-c <cell name>] [-s <explicit list of authentication servers>+] [-no] [-h]
構文
kas setpassword コマンドは、長さに制限のない文字ストリングを受け入れ、それを暗号化キーに適した形式に変換し、 -name 引き数に指定された認証データベースのキー・フィールドに格納します。また、-kvno 引き数に指定されたキー・バージョン番号を割り当てます。
シェル・プロンプトでパスワード文字列を不可視にする場合には、 -new_password 引き数を省略してください。シェルにはプロンプトが表示されますが、パスワードは見えません。
afs サーバー・キーを変更する場合には、 bos addkey コマンドを発行して、 /usr/afs/etc/KeyFile ファイルにキー (同じキー・バージョン番号を持つ) を追加してください。命令については、AFS 管理の手引き を参照してください。
コマンド・インタープリターは、次の条件にしたがって、パスワード文字列を検査します。
Password was not changed because it seems like a reused password
手操作またはスクリプトを使用して、ユーザーがパスワードを変更し、この制限に近づかないようにするには、kaserver 初期化コマンドの -minhours 引き数を指定してください。次のエラー・メッセージは、最短時間が経過する前にユーザーがパスワードを変更しようとすると表示されます。
Password was not changed because you changed it too recently; see your systems administrator
オプション
例
次の例では、admin アカウントを使用している管理者が、pat のパスワードを変更しています (pat が前のパスワードを忘れたか、何らかの理由でアカウントがロックされたため)。
% kas setpassword pat Password for admin: new_password: Verifying, please re-enter new_password:
必要となる特権
個々のユーザーは、自分のパスワードを変更することができます。他のユーザーのパスワードまたは afs などのサーバー項目のパスワード (サーバー暗号化キー) を変更するには、発行者は、自分の認証データベース項目で ADMIN フラグが設定されていなければなりません。
関連情報