<br><br><div class="gmail_quote">On Mon, Jul 15, 2013 at 7:04 PM, Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com" target="_blank">dpal@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><div><div class="h5">You probably want to remove krbPwdHistory attribute and set
    krbPwdHistoryLength to 0.</div></div><span class="HOEnZb"><font color="#888888">
    <pre cols="72"><br></pre></font></span></div></blockquote><div>Just so I'm clear:  I only want to do a one-time erase for one user so he can use a password he was using</div><div>earlier.  We changed it for testing and I don't think that should be held against him. :)</div>
<div><br></div><div>I'm not sure if this disables password history for that user or just clears it.</div><div><br></div><div>Thanks,</div><div><br></div><div>--Jason</div><div> </div></div>-- <br>The government is going to read our mail anyway, might as well make it tough for them.  GPG Public key ID:  B6A1A7C6