Nombre de principal 

El nombre del principal (la parte primario/ejemplar de un nombre de principal completo). Un principal es una identidad única a la que KDC puede asignar cupones.

Si está modificando un principal, no es posible editar su nombre. 

Contraseña 

La contraseña para el principal. Puede utilizar el botón Generar contraseña aleatoria para crear una contraseña aleatoria para el principal. 

Norma 

Un menú de las normas disponibles para el principal. 

La cuenta caduca 

La fecha y hora de caducidad de la cuenta del principal. Cuando caduca la cuenta, el principal ya no puede obtener un cupón de obtención de cupones (TGT) y es posible que no pueda iniciar una sesión. 

Último cambio de principal  

La fecha en que se modificó por última vez la información del principal (sólo lectura). 

Último cambio por 

El nombre del principal que modificó por última vez la cuenta de este principal (sólo lectura). 

Comentarios 

Comentarios relacionados con el principal (por ejemplo, 'Cuenta temporal') 

Última satisfactoria 

La fecha y la hora del último inicio de sesión satisfactorio del principal (sólo lectura). 

Último fracaso 

La fecha y la hora en que se produjo el último fracaso de inicio de sesión para el principal (sólo lectura). 

Cuenta de fracasos 

El número de veces que ha habido un fracaso de inicio de sesión para el principal (sólo lectura). 

Último cambio de contraseña 

La fecha y la hora en que se cambió por última vez la contraseña del principal (sólo lectura). 

La contraseña caduca 

La fecha y la hora en que caducará la contraseña actual del principal. 

Versión de clave 

El número de versión de clave para el principal; normalmente, esto sólo se cambia cuando se haya comprometido la seguridad de una contraseña. 

Vigencia máxima (segundos) 

Espacio de tiempo máximo durante el que se puede conceder un cupón al principal (sin renovarlo). 

Renovación máxima (segundos) 

Espacio de tiempo máximo durante el que se puede renovar un cupón existente para el principal. 

Inhabilitar cuenta 

Cuando está seleccionado, evita que el principal pueda iniciar una sesión. Es una forma fácil de congelar temporalmente la cuenta de un principal por cualquier motivo. 

Exigir cambio de contraseña 

Cuando está seleccionado, hace que caduque la contraseña actual del principal, forzando al usuario a que utilice el comando passwd para crear una nueva. Es útil si se produce una violación de la seguridad y desea asegurarse de que se sustituyan las contraseñas antiguas.

Permitir cupones con fecha futura 

Cuando está seleccionado, permite que el principal pueda obtener cupones con fecha futura.  

Por ejemplo, es posible que necesite utilizar cupones con fecha futura para los trabajos de cron que se deban ejecutar después de las horas de oficina y que no puedan obtener cupones por adelantado debido a sus breves vigencias. 

Permitir cupones remitibles 

Cuando está seleccionado, permite que el principal pueda obtener cupones remitibles. 

Los cupones remitibles son aquellos que se remiten al sistema remoto para proporcionar una sesión de inicio único. Por ejemplo, si utiliza cupones remitibles y se autentica mediante ftp o rsh, estarán disponibles otros servicios, como los de NFS sin que se le pida otra contraseña.

Permitir cupones renovables 

Cuando está seleccionado, permite que el principal pueda obtener cupones renovables. 

Un principal puede ampliar automáticamente la fecha de caducidad de un cupón renovable (en lugar de tener que obtener un cupón nuevo cuando caduca el primero). Actualmente, el servicio NFS es el único que puede renovar los cupones. 

Permitir cupones delegables 

Cuando está seleccionado, permite que el principal pueda obtener cupones delegables. 

Los cupones delegables son los que puede utilizar un servicio en nombre de un cliente para llevar a cabo una operación en nombre de éste. Con uno de estos cupones, un servicio puede asumir la identidad de un cliente y obtener un cupón para otro servicio, pero no puede obtener un cupón de obtención de cupones. 

Permitir cupones de servicio 

Cuando está seleccionado, permite que se generen cupones de servicio para el principal. 

No debería permitir que se generen cupones de servicio para los principales kadmin/nombreusuario y changepw/nombreusuario. Esto garantiza que estos principales únicamente puedan actualizar la base de datos de KDC.

Permitir autenticación basada en TGT 

Cuando está marcado, permite que el principal de servicio proporcione servicios a otro principal. En concreto, permite que el KDC genere un cupón de servicio para el principal de servicio. 

Este atributo sólo es válido para los principales de servicios. Cuando no está marcado, no se pueden generar cupones de servicio para el principal de servicio. 

Permitir autenticación duplicada 

Cuando está marcado, permite que el principal de usuario pueda obtener cupones de servicio para otros principales de usuario. 

Este atributo sólo es válido para los principales de usuario. Cuando no está marcado, el principal de usuario todavía puede obtener cupones de servicio para los principales de servicio, pero no para otros principales de usuario. 

Autenticación previa necesaria 

Cuando está marcado, KDC no enviará al principal un cupón de obtención de cupones (TGT) solicitado a menos que pueda autenticar (mediante software) que el principal está solicitando realmente el TGT. Habitualmente, esta autenticación previa se realiza mediante una contraseña adicional, por ejemplo, desde una tarjeta DES. 

Cuando no está marcado, KDC no necesita preautenticar el principal antes de que le envíe un TGT solicitado. 

Autenticación de hardware necesaria 

Cuando está marcado, KDC no enviará al principal un cupón de obtención de cupones (TGT) solicitado a menos que pueda autenticar (mediante hardware) que el principal está solicitando realmente el TGT. La autenticación previa por hardware puede ser algo similar a un lector de anillos Java. 

Cuando no está marcado, el KDC no necesita autenticar previamente al principal antes de que le envíe un TGT solicitado. 

Nombre de norma 

El nombre de la norma. Una norma es un conjunto de reglas que regulan la contraseña y los cupones de un principal. 

Cuando se está modificando una norma, no es posible editar su nombre. 

Longitud mínima de contraseña 

La longitud mínima para la contraseña del principal. 

Clases de contraseña mínimas 

El número mínimo de tipos de caracteres distintos necesarios en la contraseña del principal. 

Por ejemplo, un valor de clases mínimas de 2 significa que la contraseña debe tener como mínimo dos tipos de caracteres diferentes, como letras y números (2patos). Un valor de 3 significa que la contraseña debe tener tres tipos de caracteres diferentes como mínimo, como letras, números y signos de puntuación (2patos!), y así sucesivamente.  

El valor 1 básicamente no define ninguna restricción en el número de tipos de caracteres de la contraseña. 

Histórico de contraseñas guardadas 

El número de contraseñas anteriores que ha utilizado el principal y que no se pueden volver a utilizar. 

Vigencia mínima de la contraseña (segundos) 

El tiempo mínimo durante el que debe utilizarse la contraseña antes de que se pueda cambiar. 

Vigencia máxima de la contraseña (segundos) 

El tiempo máximo durante el que debe utilizarse la contraseña antes de que se pueda cambiar. 

Principales que utilizan esta norma 

El número de principales a los que se aplica actualmente esta norma (sólo lectura).