KPAをインストールして、パスワードの変更を実行するeDirectoryサーバにロードする必要があります。
KPAを開始するには、「kpa -l」と入力します。
KPAを停止するには、「kpa -u」と入力します。
Miscタグがndstraceで有効にされると、パスワードエージェントによって記録されたメッセージが表示されます。このメッセージは、eDirectoryサーバに設定されているログファイルにも記録されます。
重要:マシンまたはeDirectoryが再起動された場合、Kerberosパスワードエージェントは自動的にはロードされません。Kerberosパスワードエージェントは、手動でロードする必要があります。
ユニバーサルパスワードからKerberosキーを生成するために、Kerberosパスワードエージェントによって使用される暗号化タイプとSaltタイプは、次のものに基づいています。
プリンシパルにKerberosキーがある場合、既存キーの生成に使用された暗号化タイプとSaltタイプが、ユニバーサルパスワードから新しいキーを生成するために使用されます。
プリンシパルでKerberosパスワードが設定されなかった場合、レルムに設定されたデフォルトの暗号化タイプとSaltタイプが鍵の生成に使用されます。
レルムに対してデフォルトのキータイプが設定されていない場合、使用されるキータイプは、DES3-HMAC-SHAI:NORMALおよびDES-CBC-CRC:NORMALです。
サポートされる暗号化タイプとSaltタイプを次に示します。
DES-CBC-CRC:CRC-32を使用したDES CBCモード
DES-CBC-MD4:RSA-MD4を使用したDES CBCモード
DES-CBC-MD5:RSA-MD5を使用したDES CBCモード
DES3-CBC-SHA1-KD:HMAC/sha1を使用したTriple DES CBC モード
AES128-CTS-HMAC-SHA1-96
AES256-CTS-HMAC-SHA1-96
RC4-HMAC
normal: Kerberosバージョン5のデフォルト
v4: Kerberosバージョン4で使用される唯一のタイプ。Saltなし
norealm: デフォルトと同じ。レルム情報の使用なし
onlyrealm: Saltとしてレルム情報のみを使用
special 非常に特殊なケースでのみ使用。完全にはサポートされていない