Hallo, ich wollte für einen Dienst einen neuen Linuxuser anlegen mit dem ich mich nachträglich auch einloggen wollte.
Zum User anlegen mache ich im terminal:
adduser name
Um für den User ein Passwort setzen zu können wird das current Kerberos password benötigt. Ich habe hier das Passwort angegeben mit dem ich mich bei meinem LiWo einlogge und erhalte folgende Meldung:
Current Kerberos password:
Current Kerberos password:
passwd: Authentication token manipulation error
passwd: password unchanged
Auch habe ich das mit dem Passwort übersprungen und nachträglich versucht mit passwd user das Passwort nachzusetzen auch hier wird beim eingeben des LiWo Administrator Kennworts dieses Authentication token manipulation error ausgespuckt.
Wo bekomme ich dieses komische Kerberos Passwort her?
Kurz gesagt: Die Meldung erscheint, weil Libre Workspace (oder das zugrundeliegende Linux-System) sicherstellen muss, dass du auch wirklich die Berechtigung hast, diese Änderung vorzunehmen.
Hier ist die Aufschlüsselung, was genau verlangt wird:
Was ist das “Current Kerberos Password”?
In professionellen oder Enterprise-Umgebungen (wie Libre Workspace) wird oft Kerberos zur Authentifizierung genutzt. Das ist ein Netzwerkprotokoll, das “Single Sign-On” ermöglicht – also, dass du dich einmal anmeldest und dann Zugriff auf verschiedene Dienste hast, ohne ständig dein Passwort neu einzugeben.
Es ist schlicht dein aktuelles Passwort: Wenn das System nach dem “Current Kerberos Password” fragt, ist damit fast immer das Passwort gemeint, mit dem du dich gerade eben an deinem Computer oder im Workspace angemeldet hast.
Der Sicherheitsaspekt: Da du einen neuen Benutzer anlegst (eine administrative Aufgabe), verlangt das System eine Bestätigung deiner Identität. Es möchte sichergehen, dass nicht jemand einfach an deinen entsperrten Rechner gehuscht ist, um heimlich neue Konten zu erstellen.
Warum steht da nicht einfach “Passwort”?
Das liegt an der technischen Architektur. Linux-Systeme nutzen oft das sogenannte PAM (Pluggable Authentication Modules). Wenn Kerberos für die Benutzerverwaltung aktiv ist, meldet das System den technischen Namen des Moduls zurück – und das ist eben Kerberos.
Was du jetzt tun musst:
Gib in das Feld dein eigenes, aktuelles Passwort ein (das, welches du beim Hochfahren/Anmelden benutzt).
Danach wirst du in der Regel aufgefordert, das Passwort für den neuen Benutzer festzulegen und zu bestätigen.
Ein kleiner Tipp am Rande: Falls du dein Passwort korrekt eingibst und die Meldung trotzdem immer wieder erscheint, könnte es sein, dass dein aktuelles “Ticket” (die digitale Erlaubnis von Kerberos) abgelaufen ist. In diesem Fall hilft meist ein kurzes Ab- und wieder Anmelden am System.
Also das ssh rootpasswort. Das Problem ist ich logge mich per sshkey ein. Also müsste ich bei Hetzner irgendwie ein Rootpasswort über den rescue Modus erstellen, da ich bei einem dedizierten Server glaube kein Passwort über die Oberfläche anfordern kann wie bei den cloudservern.