src/clients/kpasswd/kpasswd.M

   1 .\" clients/kpasswd/kpasswd.M
   2 .\"
   3 .\" Copyright 1995 by the Massachusetts Institute of Technology.
   4 .\"
   5 .\" Export of this software from the United States of America may
   6 .\"   require a specific license from the United States Government.
   7 .\"   It is the responsibility of any person or organization contemplating
   8 .\"   export to obtain such a license before exporting.
   9 .\"
  10 .\" WITHIN THAT CONSTRAINT, permission to use, copy, modify, and
  11 .\" distribute this software and its documentation for any purpose and
  12 .\" without fee is hereby granted, provided that the above copyright
  13 .\" notice appear in all copies and that both that copyright notice and
  14 .\" this permission notice appear in supporting documentation, and that
  15 .\" the name of M.I.T. not be used in advertising or publicity pertaining
  16 .\" to distribution of the software without specific, written prior
  17 .\" permission.  Furthermore if you modify this software you must label
  18 .\" your software as modified software and not distribute it in such a
  19 .\" fashion that it might be confused with the original M.I.T. software.
  20 .\" M.I.T. makes no representations about the suitability of
  21 .\" this software for any purpose.  It is provided "as is" without express
  22 .\" or implied warranty.
  23 .\" "
  24 .TH KPASSWD 1
  25 .SH NAME
  26 kpasswd \- change a user's Kerberos password
  27 .SH SYNOPSIS
  28 .B kpasswd
  29 [\fIprincipal\fP]
  30 .SH DESCRIPTION
  31 .PP
  32 The
  33 .I kpasswd
  34 command is used to change a Kerberos principal's password.
  35 .I Kpasswd
  36 prompts for the current Kerberos password, which is used to obtain a
  37 .B changepw
  38 ticket from the
  39 .SM KDC
  40 for the user's Kerberos realm.  If
  41 .B kpasswd
  42 successfully obtains the
  43 .B changepw
  44 ticket, the user is prompted twice for the new password, and the
  45 password is changed.
  46 .PP
  47 If the principal is governed by a policy that specifies the length and/or
  48 number of character classes required in the new password, the new
  49 password must conform to the policy.  (The five character classes are
  50 lower case, upper case, numbers, punctuation, and all other characters.)
  51 .SH OPTIONS
  52 .TP
  53 .I principal
  54 change the password for the Kerberos principal
  55 .IR principal .
  56 Otherwise,
  57 .I kpasswd
  58 uses the principal name from an existing ccache if there is one; if
  59 not, the principal is derived from the identity of the user
  60 invoking the
  61 .I kpasswd
  62 command.
  63 .SH PORTS
  64 .B kpasswd
  65 looks first for kpasswd_server = host:port in the [realms] section of
  66 the krb5.conf file under the current realm.  If that is missing,
  67 .B kpasswd
  68 looks for the admin_server entry, but substitutes 464 for the port.
  69 .SH SEE ALSO
  70 kadmin(8), kadmind(8)
  71 .SH BUGS
  72 .PP
  73 .B kpasswd
  74 may not work with multi-homed hosts running on the Solaris platform.