RBG Rechnerbetriebsgruppe der Technischen Fakultät · Universität Bielefeld | RBG Rechnerbetriebsgruppe der Technischen Fakultät · Universität Bielefeld |
|
|
Wie ändert man das Paßwort?Vor der Änderung des Paßwortes steht die Auswahl desselben. Dabei sollten unbedingt die Hinweise zur Wahl eines guten Paßwortes beachtet werden, um ein Höchstmaß an Sicherheit zu erreichen. Es gibt Passwörter für verschiedene ZweckeSeit September 2009 gibt es auf unserem Rechnersystem den tfpasswd-Befehl zum Ändern von Paßwörtern. Dieser Befehl erlaubt einen schrittweisen und transparenten Umstieg auf die sichere Kerberos-Authentifizierung: Egal in welchem Status sich die Umstellung eines Accounts auf Kerberos befindet - mit Hilfe des tfpasswd-Befehls wird das Paßwort immer an der richtigen Stelle geändert.Der Aufruf des Befehls ist wie folgt: /vol/local/bin/tfpasswd <realm>Sofern man /vol/local/bin im Suchpfad der Shell hat, kann man tfpasswd auch direkt aufrufen. Mit Hilfe der realm kommen wir den Nutzerwünschen entgegen, für verschiedene Dienste separate Paßwörter zu vergeben. Wer dieses zusätzliche Sicherheitsmerkmal nicht wünscht, kann auch für jede realm das gleiche Paßwort vergeben (aber man muß dies trotzdem für jede realm einmal tun). Die Anzahl der verfügbaren realms hängt vom Status des Accountinhabers ab. Momentan unterscheiden wir nur zwischen Inhabern von Studentenaccounts (Statusgruppe stud) und den übrigen Accounts (Statusgruppe übrige). Zur Statusgruppe der übrigen Accounts zählen insbesondere alle Mitarbeiter der TechFak, Gäste, und studentische Hilfskräfte. Die Bedeutung der realms läßt sich der folgenden Tabelle entnehmen:
Hinweis: Für die Statusgruppe übrige können momentan keine getrennten Paßwörter für die Realms login und services vergeben werden.
BeispieleÄndern des login-Paßwortes (im GZI für stud, auf den AG-Rechnerm für alle anderen):user@greenleaf$ /vol/local/bin/tfpasswd login Password for user@TECHFAK.UNI-BIELEFELD.DE: Enter new password: Enter it again: Password changed.Ändern des services-Paßwortes (z.B. für E-Mail/IMAP): user@greenleaf /vol/local/bin/tfpasswd services Enter login(LDAP) password: New password: Re-enter new password: LDAP password information changed for user passwd: password updated successfullyBeachten Sie, daß die Dialoge leicht abweichen können. Dies hängt davon ab, welcher Authentifizierungs-Dienst tatsächlich für die jeweilige Realm verwendet wird (Kerberos, LDAP, NIS). Von Tippfehlern ...Im Falle der Nichtübereinstimmung sieht der Dialog dann so aus: user@greenleaf /vol/local/bin/tfpasswd services Enter login(LDAP) password: New password: Re-enter new password: You must enter the same password New password: Re-enter new password: LDAP password information changed for user passwd: password updated successfully Wenn sich die beiden Eingaben für das neue Paßwort unterscheiden, kann das Programm nicht sinnvoll eine Wahl treffen und fordert darum zur kompletten (=zweimaligen) Neueingabe auf. ... und anderen ProblemenEine etwas andere Fehlermeldung erscheint, falls das alte Paßwort falsch eingegeben wurde: user@greenleaf /vol/local/bin/tfpasswd services Enter login(LDAP) password: LDAP Password incorrect: try again Enter login(LDAP) password: New password: Re-enter new password: LDAP password information changed for user passwd: password updated successfully Ein paar Hinweise nochSollten andere als die beschriebenen Fehlermeldungen angezeigt werden und der Sinn sich nicht unmittelbar aus dem Kontext ergeben, empfiehlt es sich, die Rechnerbetreuung um Rat zu fragen. Bis zur Wirksamkeit des neuen Paßwortes können einige Minuten vergehen, weil die Aktualisierung und Verteilung der Paßwort-Datenbank ein wenig Zeit in Anspruch nimmt und weil die einzelnen Rechner Teile der Datenbank kurzzeitig zwischenspeichern. Die hier gezeigten Dialoge gelten für GNU/Linux. Auf anderen Betriebssystemen können die Meldungen geringfügig von diesen Beispielen abweichen. |
| © 2011-2012 Universität Bielefeld Verantwortliche Person: Dr. C. Gnörlich Impressum | |
