レルムのプリンシパルプロファイルのパスワードを変更するには、事前にそのレルムに対して管理 KDC (Kadmin サーバ) を指定する必要があります。
Kerberos マネージャでパスワードを変更するには
Kerberos マネージャを起動します。
パスワードを変更するプリンシパルプロファイルのタブをクリックします。対象のプリンシパルプロファイルが隠されている場合は、プリンシパルプロファイルを開く必要があります。
[ツール] - [パスワードの変更] コマンドを選択します。パスワード変更対象のプリンシパルに間違いないことを確認してください。
古いパスワードと新しいパスワードを入力し、確認のために新しいパスワードをもう一度入力します。
[OK] をクリックします。
メモ:システム管理者の注意点: MIT Kerberos 5 (リリース 1) サーバまたはその他の互換サーバを使用している場合、Kerberos クライアントは、kpasswd 方式 (サービスプリンシパル kadmin/changepw@REALM) を使ってパスワードを自動的に変更します。この方式でパスワードを変更できなかった場合は、v5passwdd 方式を試みます (サービスプリンシパル changepw/REALM@REALM を使用)。
古い v5passwd クライアントを使用している場合は、MIT KDC システムで v5passwdd を実行する必要があります。v5passwdd は既定ではインストールされていません。v5passwdd デーモンを実行しているポートを指定する必要がある場合は、Services ファイル (\system32\drivers\ フォルダにあります) を編集して次のような行を追加します。
kerberos-adm [ port_number ]/tcp
例えば、デーモンをポート 1000 で実行している場合は、次の行を追加します。
kerberos-adm 1000/tcp