PAM이 제대로 구성된 경우 Kerberos 암호를 두 가지 방법으로 변경할 수 있습니다.
passwd 명령을 사용합니다. Kerberos 서비스가 구성된 경우 passwd 명령이 자동으로 새 Kerberos 암호를 묻는 메시지를 표시합니다.
passwd를 사용하면 UNIX 암호와 Kerberos 암호를 동시에 설정할 수 있습니다. 하지만 passwd로 한 암호만 변경할 수 있으며 나머지 암호는 그대로 유지됩니다.
kpasswd 명령을 사용합니다. kpasswd는 Kerberos 암호만 변경합니다. UNIX 암호를 변경하려는 경우에는 passwd를 사용해야 합니다.
kpasswd는 주로 유효한 UNIX 사용자가 아닌 Kerberos 주체에 대한 암호를 변경하는 데 사용됩니다. 예를 들어 jdoe/admin은 Kerberos 주체이기는 하지만 실제 UNIX 사용자는 아니므로, 암호를 변경하려면 kpasswd를 사용해야 합니다.
암호를 변경한 후 네트워크 전체에 암호를 전파해야 합니다. Kerberos 네트워크의 크기에 따라 전파하는 데 걸리는 시간은 몇 분에서 몇 시간이 될 수도 있습니다. 암호를 변경한 즉시 새 Kerberos 티켓을 획득해야 하는 경우 새 암호를 먼저 사용해 보십시오. 새 암호가 작동하지 않을 경우 이전 암호를 사용하여 다시 시도하십시오.
Kerberos 정책은 암호에 대한 기준을 정의합니다. 각 사용자에 대해 정책을 설정할 수도 있고 기본 정책을 적용할 수도 있습니다. 정책에 대한 자세한 내용은 Kerberos 정책 관리를 참조하십시오. Kerberos 암호에 대해 설정할 수 있는 기준을 보여 주는 예는 Example 5–9를 참조하십시오. 암호 문자 클래스는 소문자, 대문자, 숫자, 문장 부호를 비롯한 기타 모든 문자입니다.