암호 변경

다음과 같은 두 가지 방법으로 Kerberos 암호를 변경할 수 있습니다.

• 일반적인 UNIX passwd 명령을 사용합니다. SEAM이 설치된 상태에서 Solaris passwd 명령을 사용해도 새로운 Kerberos 암호를 입력하라는 메시지가 자동으로 나타납니다.

  kpasswd 명령 대신 passwd 명령을 사용하면 UNIX와 Kerberos 암호를 동시에 설정할 수 있는 장점이 있습니다. 하지만 대개의 경우 passwd 명령으로 양쪽 암호를 모두 변경할 필요는 없고, 둘 중 필요한 암호만 변경합니다.

  ---

  주 -

  passwd 명령은 PAM 모듈의 구성 방식에 따라 다르게 작동합니다. 일부 구성에서는 두 가지 암호를 모두 변경해야 하며, 사이트에 따라 UNIX 암호나 Kerberos 암호를 변경해야 합니다.

  ---

• kpasswd 명령은 passwd와 비슷하지만 Kerberos 암호만 변경한다는 점이 다릅니다. UNIX 암호를 변경하려면 passwd 명령을 사용해야 합니다.

  또 다른 차이점은 kpasswd 명령을 사용하면 유효한 UNIX 사용자가 아닌 Kerberos 주체의 암호를 변경할 수 있다는 점입니다. 예를 들어, david/admin은 Kerberos 주체이지만 실제 UNIX 사용자가 아니므로 passwd 대신 kpasswd를 사용해야 합니다.

암호를 변경한 후 암호가 시스템 전체에 전파되려면 시간이 어느 정도 소요됩니다(특히, 대형 네트워크의 경우). 시스템의 설정 상태에 따라 몇 분에서 몇 시간이 걸릴 수도 있습니다. 암호를 변경한 직후 새로운 Kerberos 티켓을 얻어야 할 경우 먼저 새 암호를 사용해 보십시오. 새 암호가 적용되지 않으면 이전 암호를 다시 사용해 봅니다.

시스템 관리자는 Kerberos V5를 사용하여 각 사용자에게 허용 가능한 암호 기준을 설정할 수 있습니다. 이러한 기준은 각 사용자에 대한 정책 집합(기본 정책)에서 정의됩니다. 정책에 대한 자세한 내용은 "정책 관리"를 참고하십시오. 예를 들어, jennifer의 정책(jenpol)에서 암호는 8자 이상이고 두 종류 이상의 문자가 포함되도록 지정되어 있다고 합시다. 이런 경우 kpasswd 명령에서 "sloth"를 암호로 지정하면 거부됩니다.

% kpasswd
kpasswd: jennifer@ENG.ACME.COM.의 암호 변경  
이전 암호:   <jennifer가 기존의 암호를 입력합니다>
kpasswd: jennifer@ENG.ACME.COM의 암호는 jenpol 정책에 의해 
관리되며, 이 정책에서 암호는 8자 이상이고, 2개 이상의 클래스
(소문자, 대문자, 숫자, 문장 부호, 기타 다른 문자의 5개 클래스가 있음)가 
포함되도록 지정해야 합니다. 
새 암호: <jennifer가 'sloth'를 입력합니다>
새 암호(재입력):  <jennifer가 'sloth'를 다시 입력합니다>>
kpasswd: 새 암호가 너무 짧습니다. 
최소 4자의 암호를 선택하십시오.

여기서 jennifer는 암호로 "slothrop49"를 사용합니다. 'slothrop49'는 8자 이상이고 두 종류의 문자(숫자, 소문자)를 포함하므로 해당 기준을 충족시킵니다.

% kpasswd
kpasswd: jennifer@ENG.ACME.COM.의 암호 변경
이전 암호:  <jennifer가 기존의 암호를 입력합니다>
kpasswd: jennifer@ENG.ACME.COM의 암호는 jenpol 정책에 의해 
관리되며, 이 정책에서 암호는 8자 이상이고, 2개 이상의 클래스
(소문자, 대문자, 숫자, 문장 부호, 기타 다른 문자의 5개 클래스가 있음)가 
포함되도록 지정해야 합니다. 
새 암호:  <jennifer가 'slothrop49'를 입력합니다> 
새 암호(재입력): <jennifer가 'slothrop49'를 다시 입력합니다>Kerberos 암호가 변경되었습니다.

예 - 암호 변경

다음 예는 david가 passwd를 사용하여 UNIX 및 Kerberos 암호를 모두 변경하는 과정을 보여 줍니다.

% passwd	
passwd: david의 암호 변경
로그인(NIS+) 암호 입력:             <현재 UNIX 암호를 입력합니다>
	새 암호:                           <새 UNIX 암호를 입력합니다> 
암호 재입력:                        <새 UNIX 암호를 확인합니다>
	이전 KRB5 암호:                    <현재 Kerberos 암호를 입력합니다>
	새 KRB5 암호:                      <새 Kerberos 암호를 입력합니다>
	새 KRB5 암호 재입력:                <새 Kerberos 암호를 확인합니다>

위의 예에서 passwd 명령은 UNIX와 Kerberos 암호를 모두 요구합니다. 그러나 try_first_pass가 PAM 모듈에 설정되어 있으면 Kerberos 암호는 자동으로 UNIX 암호와 동일하게 설정됩니다(기본 구성). 이 경우 david는 다음과 같이 kpasswd 명령을 사용하여 Kerberos 암호를 다르게 설정할 수 있습니다.

다음 예에서는 kpasswd를 사용하여 Kerberos 암호만 변경하는 과정을 보여 줍니다.

% kpasswd
kpasswd: david@ENG.ACME.COM.의 암호 변경 
이전 암호:              <현재 Kerberos 암호를 입력합니다>
새 암호:                <새 Kerberos 암호를 입력합니다>
새 암호(재입력):         <새 Kerberos 암호를 확인합니다>
Kerberos 암호가 변경되었습니다.
  

다음 예에서 david는 Kerberos 주체 david/admin(유효한 UNIX 사용자가 아님)의 암호를 변경합니다. 이 경우 kpasswd를 사용해야 합니다.

% kpasswd david/admin
kpasswd:  david/admin의 암호 변경
이전 암호:		   	   <현재 Kerberos 암호를 입력합니다>
새 암호:	               <새 Kerberos 암호를 입력합니다>
새 암호(재입력):	      <새 Kerberos 암호를 확인합니다>
Kerberos 암호가 변경되었습니다.