Metodi per amministrare i nomi principali e i criteri

Il database di Kerberos residente sul KDC master contiene tutti i nomi principali Kerberos del settore, le loro password, i criteri e altre informazioni di amministrazione. Per creare ed eliminare i nomi principali, e modificare i loro attributi, si possono usare i comandi kadmin(1M) o gkadmin(1M).

Il comando kadmin offre un'interfaccia interattiva per la manutenzione dei nomi principali, dei criteri e delle tabelle di chiavi di Kerberos. Vi sono due versioni del comando kadmin: kadmin, che utilizza l'autenticazione Kerberos per operare in modo sicuro da qualunque punto della rete, e kadmin.local, che deve essere eseguito direttamente sul KDC master. Ad eccezione del fatto che kadmin utilizza Kerberos per autenticare l'utente, le funzionalità delle due versioni sono identiche. La versione locale è necessaria per consentire la configurazione della parte del database che permetta poi di utilizzare la versione remota.

SEAM contiene anche lo strumento Amministrazione SEAM, gkadmin, un programma grafico interattivo che offre essenzialmente le stesse funzionalità del comando kadmin. Per maggiori informazioni, vedere "Amministrazione SEAM".