Si le PAM est correctement configuré, vous pouvez modifier votre mot de passe Kerberos de deux manières.
Utilisez la commande passwd. Avec le service Kerberos configuré, la commande passwd vous invite également automatiquement à entrer un nouveau mot de passe Kerberos.
A l'aide de passwd, vous pouvez définir les deux mots de passe Kerberos et UNIX en même temps. Toutefois, vous pouvez ne modifier qu'un seul mot de passe avec passwd et ne pas modifier l'autre.
Utilisez la commande kpasswd. kpasswd modifie uniquement les mots de passe Kerberos. Vous devez utiliser passwd si vous souhaitez modifier votre mot de passe UNIX.
Une utilisation principale de kpasswd consiste à modifier un mot de passe pour un principal Kerberos qui n'est pas un utilisateur UNIX valide. Par exemple, jdoe/admin est un principal Kerberos mais pas un utilisateur UNIX réel, vous devez donc utiliser kpasswd pour modifier le mot de passe.
Après avoir modifié votre mot de passe, le mot de passe doit se propager par le biais du réseau. En fonction de la taille du réseau Kerberos, le temps requis pour la propagation peut être comprise entre quelques minutes à une heure ou plus. Si vous avez besoin d'obtenir de nouveaux tickets Kerberos peu de temps après avoir modifié votre mot de passe, essayez d'abord le nouveau mot de passe. Si le nouveau mot de passe ne fonctionne pas, essayez de nouveau à l'aide de l'ancien mot de passe.
La stratégie Kerberos définit les critères des mots de passe. Une stratégie peut être défini pour chaque utilisateur ou une stratégie par défaut peut s'appliquer. Pour plus d'informations sur les stratégies, reportez-vous à la section Administration des stratégies Kerberos. Pour obtenir un exemple qui recense les critères pouvant être définis pour les mots de passe Kerberos, reportez-vous àExample 5–9. Caractères de mot de passe, les sessions de cours sont des nombres, des minuscules, des majuscules, et tous les autres caractères de ponctuation.