KPASSWDD(8) | FreeBSD System Manager's Manual | KPASSWDD(8) |
名称
kpasswdd — Kerberos 5 パスワード変更サーバ書式
kpasswdd | [ --addresses=address][ --check-library=library][ --check-function=function][ -k kspec | --keytab=kspec][ -r realm | --realm=realm][ -p string | --port=string][ --version][ --help] |
解説
kpasswdd は、パスワードの変更のための要求を処理します。 UDP でポート 464 (サービス kpasswd) で listen (接続を受け付け) して、それらが、到着するとき、要求を処理します。直接データベースを変更します、したがって、マスタ KDC でだけ実行するべきです。サポートされるオプションは、次の通りです:
- - -addresses= address
- それぞれ、引数が与えられるまで、kpasswdd がさらに listen (接続を受け付け) するべき、アドレスを追加します。
- - -check-library= library
- 利用者のシステムに共有ライブラリのダイナミックローディングのサポートがあるなら、パスワードの品質をチェックするために外部の関数を使用することができます。このオプションは、どのライブラリをロードしたらよいかを指定します。
- - -check-function= function
-
これは、ロードされたライブラリで呼び出される関数です。関数は、次のように見えるはずです:
const char * passwd_check( krb5_context context, krb5_principal principal, krb5_data *password)
context は、初期化されたコンテキストです。 principal は、パスワードを変更しようとする人で、 password は、新しいパスワードです。 ( password->data の) パスワードは、0 で終了しないことに注意してください。
- -k kspec, - -keytab= kspec
- 認証キーを取得するためのキータブ (keytab)。
- -r realm, - -realm= realm
- デフォルトのレルム (realm)。
- -p string, - -port= string
- listen (接続を受け付け) するポート (デフォルトのサービス kpasswd - 464)。
診断
エラーが発生するなら、エラーメッセージが、ユーザに返され、 syslog にログを記録されます。バグ
デフォルトのパスワードの品質チェックは、基本的過ぎます。April 19, 1999 | HEIMDAL |