주체 및 정책 관리 방법

마스터 KDC의 Kerberos 데이터베이스에는 영역의 모든 Kerberos 주체, 암호, 정책 및 기타 관리 정보가 포함됩니다. 주체를 작성하거나 삭제하고, 속성을 수정하기 위해 kadmin(1M) 또는 gkadmin(1M) 명령을 사용할 수 있습니다.

kadmin 명령은 Kerberos 주체, 정책, 키 테이블을 관리할 수 있는 대화형 명령행 인터페이스를 제공합니다. kadmin 명령에는 다음과 같은 두 가지 버전이 있습니다. Kerberos 인증을 사용하여 네트워크의 어디에서든 안전하게 작동하는 kadmin과 마스터 KDC에서 직접 실행해야 하는 kadmin.local입니다. kadmin의 경우 Kerberos를 사용하여 사용자를 인증한다는 것만 제외하면, 두 버전의 기능은 동일합니다. 로컬 버전은 원격 버전을 사용할 수 있도록 충분한 데이터베이스를 설치하는 데 필요합니다.

또한, SEAM 제품은 kadmin 명령과 동일한 기능을 제공하는 대화형 그래픽 사용자 인터페이스(GUI)인 SEAM 관리 도구 gkadmin과 함께 제공됩니다. 자세한 내용은 "SEAM 관리 도구"을 참고하십시오.