html/password.wml

   1 #use wml::db.d.o title="Lost or Forgotten password"
   2
   3 <dsatoc/>
   4
   5 <p>
   6 If you have lost or forgotten your LDAP password, you can have it reset
   7 by sending a PGP signed message to the <a href="doc-mail.html">mail
   8 gateway</a>:
   9 <pre>
  10 echo "Please change my Debian password" | gpg --clearsign | mail chpasswd@db.debian.org
  11 or
  12 echo "Please change my Debian password" | pgp -fast | mail chpasswd@db.debian.org
  13 </pre>
  14 The daemon will then respond with a new randomized password encrypted
  15 with your key. You can then use the
  16 <a href="https://db.debian.org/login.html">SSL Web pages</a> to change your
  17 password to something you can remember. You cannot set a new password via the
  18 mail gateway.
  19
  20 <p>
  21 Alternatively, you can do without a password and use PGP to manipulate your
  22 LDAP information through the <a href="doc-mail.html">mail gateway</a> and use
  23 SSH RSA Authentication to access the servers. To setup OpenSSH for RSA you
  24 need to first generate a private RSA key using <tt>ssh-keygen</tt> and select
  25 a good passphrase for it. Then send the public portion of the key to the LDAP
  26 directory:
  27 <pre>
  28 gpg --clearsign < ~/.ssh/id_rsa.pub | mail changes@db.debian.org
  29 </pre>
  30
  31 <p><b>NB:</b> Only version 2 RSA keys are accepted.  Version 1 RSA
  32 keys (i.e. identity.pub files) will not work.</p>
  33
  34 <p>
  35 You can then use this key to authenticate to the machines. Using ssh-agent
  36 (automatically run by Debian's X configuration) you can use ssh-add to 'cache'
  37 your passphrase once.
  38 </p>