Nome principale 

Il nome principale (la parte nome primario/istanza di un nome principale pienamente qualificato). Un nome principale è un'identità unica a cui il KDC può assegnare i ticket.

Se si sta modificando un nome principale, non è possibile cambiarne il nome. 

Password 

È la password per il nome principale. Si può creare una password casuale per il nome principale usando il pulsante "Genera password casuale". 

Criteri 

Menu dei criteri disponibili per il nome principale. 

Scadenza account 

Data e ora di scadenza dell'account del nome principale. Dopo la scadenza dell'account, il nome principale non può più ottenere un TGT e non può più eseguire il login. 

Ultima modifica al nome principale  

Data dell'ultima modifica alle informazioni del nome principale. (Sola lettura) 

Autore dell'ultima modifica 

Nome principale dell'utente che ha eseguito l'ultima modifica sull'account. (Sola lettura) 

Commenti 

Commenti relativi al nome principale (ad esempio, 'Account temporaneo') 

Ultimo login riuscito 

Data e ora in cui il nome principale ha eseguito l'ultimo login. (Sola lettura) 

Ultimo login non riuscito 

Data e ora in cui il nome principale ha effettuato un tentativo non riuscito di eseguire il login. (Sola lettura) 

Numero di login non riusciti 

Numero di volte in cui il nome principale non è riuscito ad eseguire il login. (Sola lettura) 

Ultima modifica della password 

Data e ora in cui la password del nome principale è stata modificata l'ultima volta. (Sola lettura) 

Scadenza della password 

Data e ora di scadenza della password corrente del nome principale. 

Versione della chiave 

Numero di versione della chiave del nome principale; di norma, questo valore viene cambiato solamente quando la password è stata compromessa. 

Durata massima (sec) 

Tempo massimo di validità di un ticket assegnato al nome principale (senza rinnovo). 

Durata massima del rinnovo (sec) 

Tempo massimo per cui un ticket esistente può essere rinnovato per il nome principale. 

Disabilita account 

Selezionando questa opzione, si impedisce al nome principale di effettuare il login. Questa opzione offre un modo semplice per bloccare temporaneamente l'account di un nome principale. 

Richiedi modifica password 

Selezionando questa casella si forza la scadenza della password corrente del nome principale, costringendo l'utente a usare il comando kpasswd per creare una nuova password. Si può usare questa opzione in caso di violazione della sicurezza, per avere la certezza che le vecchie password vengano sostituite.

Abilita ticket postdatati 

Se questa opzione è selezionata, il nome principale può ottenere ticket postdatati.  

I ticket postdatati possono essere utili quando occorre programmare l'esecuzione di determinate operazioni al di fuori dell'orario normale e non si possono ottenere i ticket in anticipo perché la loro durata è troppo breve. 

Abilita ticket inoltrabili 

Se questa opzione è selezionata, il nome principale è abilitato ad ottenere ticket inoltrabili. 

Si dicono inoltrabili i ticket che possono essere inoltrati all'host remoto per aprire una sessione con autenticazione singola. Ad esempio, se si utilizzano i ticket inoltrabili e ci si autentica con ftp o rsh, si potranno utilizzare altri servizi, come NFS, senza dover inserire un'altra password.

Abilita ticket rinnovabili 

Se questa opzione è selezionata, il nome principale è abilitato ad ottenere ticket rinnovabili. 

Con un ticket rinnovabile, il nome principale può rinviare automaticamente la data di scadenza del ticket o prolungarne la durata (anziché dover richiedere un nuovo ticket dopo la scadenza del primo). Attualmente, il servizio NFS è l'unico a consentire il rinnovo dei ticket. 

Abilita ticket delegabili 

Se questa opzione è selezionata, il nuovo nome principale è abilitato ad ottenere ticket delegabili. 

I ticket delegabili possono essere usati da un servizio per conto di un client per eseguire un'operazione per il client. Con un ticket delegabile, un servizio può assumere l'identità di un client e ottenere un ticket per un altro servizio, ma non può ottenere un TGT. 

Abilita ticket di servizio 

Selezionando questa opzione si abilita l'emissione di ticket di servizi per il nome principale. 

Non si dovrebbe abilitare l'emissione di ticket di servizi per i nomi principali kadmin/nomehost e changepw/nomehost. In questo modo si avrà la certezza che questi nomi principali possano aggiornare solo il database del KDC.

Abilita autenticazione TGT 

Selezionando questa opzione, si abilita il nome principale di un servizio a fornire servizi a un altro nome principale. Più precisamente, si abilita il KDC ad emettere un ticket di servizio per il nome principale del servizio. 

Questo attributo è valido solo per i nomi principali dei servizi. Se questa opzione non è selezionata, non è possibile emettere ticket di servizi per il nome principale corrente. 

Abilita autenticazione voci doppie 

Se questa opzione è selezionata, il nuovo nome principale dell'utente potrà ottenere ticket di servizi per altri nomi principali. 

Questo attributo vale solo per i nomi principali degli utenti. Se questa opzione non è selezionata, il nuovo nome principale può ottenere ticket di servizi per altri nomi principali di servizi, ma non per altri nomi principali di utenti. 

Richiedi preautenticazione 

Se questa opzione è selezionata, il KDC non invierà i TGT richiesti al nuovo nome principale finché non avrà verificato (con un'autenticazione software) che la richiesta proviene realmente dal nome principale. Questa preautenticazione viene generalmente eseguita con un'altra password, ricavata ad esempio da una scheda DES. 

Se questa opzione non è selezionata, il KDC non dovrà preautenticare il nuovo nome principale prima di inviargli i TGT richiesti. 

Richiedi preautenticazione hardware 

Se questa opzione è selezionata, il KDC non invierà i TGT richiesti al nuovo nome principale finché non avrà verificato (con un'autenticazione hardware) che la richiesta proviene realmente dal nome principale. La preautenticazione hardware può avvenire ad esempio con un lettore di Java ring. 

Se questa opzione non è selezionata, il KDC non dovrà preautenticare il nuovo nome principale prima di inviargli i TGT richiesti. 

Nome criteri 

È il nome dell'insieme di criteri corrente. Un insieme di criteri è un gruppo di regole che governano la password e i ticket di un nome principale. 

Se si sta modificando un insieme di criteri, non è possibile cambiarne il nome. 

Lunghezza minima password 

È la lunghezza minima per la password del nome principale. 

Classi minime password 

È il numero minimo di tipi di carattere diversi richiesti nella password del nome principale. 

Ad esempio, il valore 2 indica che la password deve contenere almeno due tipi di caratteri differenti, come lettere e numeri (ciao4mamma). Il valore 3 significa che la password deve contenere almeno tre tipi di caratteri differenti, ad esempio lettere, numeri e simboli di punteggiatura (ciao4mamma!), e così via.  

Il valore 1 non pone alcuna restrizione al numero dei tipi di carattere da usare per le password. 

Password precedenti 

È il numero delle password che sono state usate in precedenza dal nome principale e che non possono essere riutilizzate. 

Durata minima password (sec) 

È il tempo minimo per cui la password deve essere usata prima di poter essere modificata. 

Durata massima password (sec) 

È il tempo massimo per cui la password può essere utilizzata prima di dover essere cambiata. 

Nomi principali che usano questi criteri 

È il numero dei nomi principali a cui vengono applicati i criteri correnti. (Sola lettura)