Inhalt

Ankündigungen
Neuigkeiten
RBG
Dienstleistungen
GZI
Rechnernutzung
·Allgemeines zum Einstieg
-Accountantrag
-Ansprechpartner
-Fehlerberichte erstellen
-Über das Paßwort
-... und wie man es ändert
-Backup & Restore
·Unix und die Arbeitsumgebung
·E-Mail
MitarbeiterInnen
Nützliche Links


Wie ändert man das Paßwort?

Vor der Änderung des Paßwortes steht die Auswahl desselben. Dabei sollten unbedingt die Hinweise zur Wahl eines guten Paßwortes beachtet werden, um ein Höchstmaß an Sicherheit zu erreichen.

Es gibt Passwörter für verschiedene Zwecke

Seit September 2009 gibt es auf unserem Rechnersystem den tfpasswd-Befehl zum Ändern von Paßwörtern. Dieser Befehl erlaubt einen schrittweisen und transparenten Umstieg auf die sichere Kerberos-Authentifizierung: Egal in welchem Status sich die Umstellung eines Accounts auf Kerberos befindet - mit Hilfe des tfpasswd-Befehls wird das Paßwort immer an der richtigen Stelle geändert.

Der Aufruf des Befehls ist wie folgt:

/vol/local/bin/tfpasswd  <realm>
Sofern man /vol/local/bin im Suchpfad der Shell hat, kann man tfpasswd auch direkt aufrufen. Mit Hilfe der realm kommen wir den Nutzerwünschen entgegen, für verschiedene Dienste separate Paßwörter zu vergeben. Wer dieses zusätzliche Sicherheitsmerkmal nicht wünscht, kann auch für jede realm das gleiche Paßwort vergeben (aber man muß dies trotzdem für jede realm einmal tun).

Die Anzahl der verfügbaren realms hängt vom Status des Accountinhabers ab. Momentan unterscheiden wir nur zwischen Inhabern von Studentenaccounts (Statusgruppe stud) und den übrigen Accounts (Statusgruppe übrige). Zur Statusgruppe der übrigen Accounts zählen insbesondere alle Mitarbeiter der TechFak, Gäste, und studentische Hilfskräfte.

Die Bedeutung der realms läßt sich der folgenden Tabelle entnehmen:

Realm Statusgruppe Dienste
login stud Anmelden auf den folgenden Rechnern:
- des Grundstudiumszentrums Informatik (GZI)
- den Compute-Servern des GZI
- auf porta.TechFak.Uni-Bielefeld.DE
übrige Anmelden auf:
- den Linux-PCs innerhalb der Arbeitsgruppen
- portb.TechFak.Uni-Bielefeld.DE
gzi übrige Zusätzlich zum Anmelden auf den folgenden Rechnern:
- des Grundstudiumszentrums Informatik (GZI)
- den Compute-Servern des GZI
- auf porta.TechFak.Uni-Bielefeld.DE
services stud/übrige - E-Mail-Dienste der Technischen Fakultät

Hinweis: Für die Statusgruppe übrige können momentan keine getrennten Paßwörter für die Realms login und services vergeben werden.

Beispiele

Ändern des login-Paßwortes (im GZI für stud, auf den AG-Rechnerm für alle anderen):
user@greenleaf$ /vol/local/bin/tfpasswd login
Password for user@TECHFAK.UNI-BIELEFELD.DE:
Enter new password:
Enter it again:
Password changed.
Ändern des services-Paßwortes (z.B. für E-Mail/IMAP):
user@greenleaf /vol/local/bin/tfpasswd services
Enter login(LDAP) password:
New password:
Re-enter new password:
LDAP password information changed for user
passwd: password updated successfully
Beachten Sie, daß die Dialoge leicht abweichen können. Dies hängt davon ab, welcher Authentifizierungs-Dienst tatsächlich für die jeweilige Realm verwendet wird (Kerberos, LDAP, NIS).

Von Tippfehlern ...

Im Falle der Nichtübereinstimmung sieht der Dialog dann so aus:

user@greenleaf /vol/local/bin/tfpasswd services
Enter login(LDAP) password:
New password:
Re-enter new password:
You must enter the same password
New password:
Re-enter new password:
LDAP password information changed for user
passwd: password updated successfully

Wenn sich die beiden Eingaben für das neue Paßwort unterscheiden, kann das Programm nicht sinnvoll eine Wahl treffen und fordert darum zur kompletten (=zweimaligen) Neueingabe auf.

... und anderen Problemen

Eine etwas andere Fehlermeldung erscheint, falls das alte Paßwort falsch eingegeben wurde:

user@greenleaf /vol/local/bin/tfpasswd services
Enter login(LDAP) password:
LDAP Password incorrect: try again
Enter login(LDAP) password:         
New password:
Re-enter new password:
LDAP password information changed for user
passwd: password updated successfully

Ein paar Hinweise noch

Sollten andere als die beschriebenen Fehlermeldungen angezeigt werden und der Sinn sich nicht unmittelbar aus dem Kontext ergeben, empfiehlt es sich, die Rechnerbetreuung um Rat zu fragen.

Bis zur Wirksamkeit des neuen Paßwortes können einige Minuten vergehen, weil die Aktualisierung und Verteilung der Paßwort-Datenbank ein wenig Zeit in Anspruch nimmt und weil die einzelnen Rechner Teile der Datenbank kurzzeitig zwischenspeichern.

Die hier gezeigten Dialoge gelten für GNU/Linux. Auf anderen Betriebssystemen können die Meldungen geringfügig von diesen Beispielen abweichen.

© 2011-2012 Universität Bielefeld       Verantwortliche Person: Dr. C. Gnörlich       Impressum