Administration des principaux et des politiques

La base de données Kerberos du KDC maître contient tous les principaux Kerberos de votre secteur, leurs mots de passe et leurs politiques, ainsi que d'autres renseignements d'ordre administratif. Les commandes kadmin(1M) et gkadmin(1M) permettent de créer et de supprimer les principaux et d'en modifier les attributs.

La commande kadmin fournit une interface interactive avec ligne de commande vous permettant de gérer les principaux, les politiques et les tables de clés Kerberos. Il existe deux versions de la commande kadmin : kadmin, qui utilise l'authentification Kerberos pour assurer son fonctionnement en toute sécurité sur l'ensemble du réseau, et kadmin.local, qui doit être exécutée directement sur le KDC maître. Outre le fait que kadmin utilise Kerberos pour authentifier l'utilisateur, les diverses fonctions des deux versions sont identiques. La version locale est essentielle pour configurer une partie suffisante de la base de données permettant d'utiliser la version à distance.

De plus, SEAM est livré avec l'outil d'administration SEAM, gkadmin, une interface utilisateur graphique offrant essentiellement les mêmes fonctions que la commande kadmin. Voir "Outil d'administration SEAM" pour de plus amples renseignements.