Sun Guía de Sun Enterprise Authentication Mechanism

Cambio de su contraseña

Puede cambiar su contraseña de Kerberos de dos formas:

Con el comando passwd habitual de UNIX. Cuando está instalado SEAM, el comando passwd de Solaris también solicita automáticamente una nueva contraseña de Kerberos.

La ventaja de utilizar passwd en lugar de kpasswd es que puede establecer ambas contraseñas (UNIX y Kerberos) al mismo tiempo. Sin embargo, generalmente no tiene que cambiar ambas contraseñas con passwd; a menudo, puede cambiar sólo su contraseña de UNIX y dejar la de Kerberos sin cambios o viceversa.

Nota -
El comportamiento de passwd depende de cómo esté configurado el módulo PAM. En algunas configuraciones es posible que se le pida que cambie ambas contraseñas; en otras debe cambiarse la contraseña de UNIX, mientras que unas terceras requieren que se cambie la de Kerberos.
Con el comando kpasswd. kpasswd es muy similar a passwd. Una diferencia es que kpasswd únicamente cambia las contraseñas de Kerberos; si desea cambiar su contraseña de UNIX, debe utilizar passwd.

Otra diferencia es que kpasswd puede cambiar una contraseña para un principal de Kerberos que no sea un usuario válido de UNIX. Por ejemplo, david/admin es un principal de Kerberos pero no un usuario real de UNIX, de forma que debe utilizar kpasswd en lugar de passwd.

Después de cambiar su contraseña, el cambio tarda algún tiempo en propagarse a través de un sistema (en especial a través de una red grande). Dependiendo de como esté configurado su sistema, puede tardar de varios minutos a una hora o más. Si necesita obtener nuevos cupones de Kerberos después de cambiar su contraseña, intente primero la contraseña nueva. Si ésta no funciona, inténtelo con la antigua.

Kerberos V5 permite a los administradores de sistemas definir criterios sobre las contraseñas válidas para cada usuario, que están definidos por la norma establecida para cada usuario (o por una norma predeterminada); véase "Administración de normas" para obtener más información sobre las normas. Por ejemplo, suponga que la norma de susana (con nombre polsusana) obliga a que las contraseñas tengan ocho caracteres de longitud como mínimo e incluyan una combinación de dos tipos de caracteres como mínimo. kpasswd rechazará por tanto el intento de utilizar "pereza" como contraseña:

% kpasswd
kpasswd: Cambiando contraseña para susana@ENG.ACME.COM. 
Contraseña antigua:   <susana escribe su contraseña existente>
kpasswd: la contraseña de susana@ING.ACME.COM está controlada 
por la norma polsusana, 
que requiere un mínimo de 8 caracteres de 2 clases 
(las cinco clases son minúsculas, mayúsculas, números, puntuación 
y el resto de caracteres). 
Nueva contraseña: <susana escribe 'pereza'>
Contraseña nueva (de nuevo):  <susana vuelve a escribir 'pereza'> 
kpasswd: La contraseña nueva es demasiado corta. 
Escriba una contraseña de 4 caracteres de longitud como mínimo.

Aquí, susana utiliza como contraseña "pereza492". que cumple los criterios porque tiene más de ocho caracteres de longitud y contiene dos tipos de caracteres distintos (números y caracteres en minúsculas):

% kp*-asswd
kpasswd: Cambiando contraseña para susana@ENG.ACME.COM. 
Contraseña antigua:  <susana escribe su contraseña existente>
kpasswd: la contraseña de susana@ING.ACME.COM está controlada 
por la norma polsusana, 
que requiere un mínimo de 8 caracteres de 2 clases 
(las cinco clases son minúsculas, mayúsculas, números, puntuación 
y el resto de caracteres). 
Nueva contraseña:  <susana escribe 'pereza492'>
Contraseña nueva (de nuevo):  <susana vuelve a escribir 'pereza492'>
Contraseña de Kerberos cambiada.

Ejemplos: cambio de su contraseña

El ejemplo siguiente muestra a david cambiando sus contraseñas de UNIX y de Kerberos con passwd.

% passwd
	passwd: Cambiando contraseña para david 
Escriba contraseña de inicio de sesión (NIS+):   <escriba la contraseña de UNIX actual>
	Nueva contraseña:                  <escriba la nueva contraseña de UNIX>
	Vuelva a escribir la contraseña:             <confirme la nueva contraseña de UNIX>
	Contraseña antigua de KRB5:             <escriba la contraseña actual de Kerberos>
	Nueva contraseña de KRB5:             <escriba la nueva contraseña de Kerberos>
	Vuelva a escribir la nueva contraseña de KRB5:<confirme la nueva contraseña de Kerberos>

En el ejemplo anterior, passwd solicita la contraseña de UNIX y la de Kerberos; sin embargo, si está definido try_first_pass en el módulo PAM, se define automáticamente la contraseña de Kerberos para que sea la misma que la de UNIX (es la configuración predeterminada). En ese caso, david debe utilizar kpasswd para definir su contraseña de Kerberos a otro valor, como se muestra a continuación.

Este ejemplo lo muestra cambiando únicamente su contraseña de Kerberos con kpasswd:

% kpasswd
kpasswd: Cambiando contraseña para david@ING.ACME.COM. 
Contraseña antigua:           <escriba la contraseña de Kerberos actual>
Nueva contraseña:           <escriba la nueva contraseña de Kerberos>
Nueva contraseña (de nuevo):   <confirme la nueva contraseña de Kerberos>
Contraseña de Kerberos cambiada.

En este ejemplo, david cambia la contraseña para el principal de Kerberos david/admin (que no es un usuario válido de UNIX). Para ello, debe utilizar kpasswd.

% kpasswd david/admin
kpasswd: Cambiando contraseña para david/admin. 
Contraseña antigua:		   	     <escriba la contraseña de Kerberos actual>
Nueva contraseña:			       <escriba la nueva contraseña de Kerberos>
Nueva contraseña (de nuevo):	   <confirme la nueva contraseña de Kerberos>
Contraseña de Kerberos cambiada.