home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 639 < prev    next >
Encoding:
Text File  |  1992-09-01  |  1.0 KB  |  27 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!nersc.gov!ramus
  3. From: ramus@nersc.gov (Joe Ramus)
  4. Subject: New User Accounts
  5. Message-ID: <9209020104.AA25528@windsail.nersc.gov>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Wed, 2 Sep 1992 01:04:54 GMT
  9. Lines: 16
  10.  
  11.  
  12. I do not see a good way to handle new user accounts in MIT Kerberos 4.
  13.  
  14. On some of our systems now, we have the concept of an expired password.
  15. When we add a new user, the assigned password is expired and can only
  16. be used to get a new password.  We then use some off-line method to inform
  17. the new user of the assigned password.  The user must then get a new
  18. password which is known only to that user.
  19.  
  20. Kerberos 4 has the concept of an expiration date for a principal.
  21. When that date is reached, the principal is no longer able to get a
  22. ticket and cannot change the password.
  23.  
  24. How do other sites manage new accounts and assigned passwords?
  25.  
  26.   Joe Ramus  NERSC Livermore  (510) 423-8917   ramus@nersc.gov
  27.