Formas de administrar los principales y las normas

La base de datos de Kerberos del KDC maestro contiene todos los principales de Kerberos de su ámbito, sus contraseñas, sus normas y otro tipo de información administrativa. Para crear o suprimir principales y modificar sus atributos, puede utilizar los comandos kadmin(1M) o gkadmin(1M).

El comando kadmin proporciona una interfaz de línea de comandos interactiva que permite mantener los principales, normas y tablas de claves de Kerberos. Este comando tiene dos versiones: kadmin, que utiliza la autenticación de Kerberos para funcionar de forma segura desde cualquier parte de la red, y kadmin.local, que debe ejecutarse directamente en el KDC maestro. La funcionalidad de ambas versiones es idéntica, excepto en que kadmin utiliza Kerberos para autenticar al usuario. La versión local es necesaria si desea definir una parte de la base de datos suficiente para poder utilizar la versión remota.

Con el producto SEAM también se proporciona la Herramienta de administración de SEAM, gkadmin, que es una interfaz gráfica de usuario (GUI) interactiva que proporciona básicamente la misma funcionalidad que el comando kadmin. Para obtener más información, véase "Herramienta de administración de SEAM".