Import from samosa: Case-sensitive spelling of LDAP attributes
[mirror/userdir-ldap.git] / web / password.wml
1 #use wml::db.d.o title="Lost or Forgotten password"
3 <p>
4 If you have lost or forgotten your LDAP password (and by extension, your
5 machine login password) you can have it reset by sending a PGP signed 
6 message to the <a href="doc-mail.html">mail gateway</a>:
7 <pre>
8 echo "Please change my Debian password" | gpg --clearsign | mail
9 or
10 echo "Please change my Debian password" | pgp -fast | mail
11 </pre>
12 The daemon will then respond with a new randomized password encrypted
13 with your key. You can then use the 
14 <a href="">SSL Web pages</a> to change your
15 password to something you can remember. You cannot set a new password via the
16 mail gateway.
18 <p>
19 Alternatively, you can do without a password and use PGP to manipulate your
20 LDAP information through the <a href="doc-mail.html">mail gateway</a> and use
21 SSH RSA Authentication to access the servers. To setup OpenSSH for RSA you
22 need to first generate a private RSA key using <tt>ssh-keygen</tt> and select
23 a good passphrase for it. Then send the public portion of the key to the LDAP
24 directory:
25 <pre>
26 gpg --clearsign < ~/.ssh/ | mail
27 </pre>
28 You can then use this key to authenticate to the machines. Using ssh-agent 
29 (automatically run by Debian's X configuration) you can use ssh-add to 'cache'
30 your passphrase once.