每張許可證都是依據主管的名稱來識別的。主管名稱可以識別一位使用者或是一項服務。以下為數個主管名稱的範例。
表 7-4 主管名稱範例
主管名稱 |
說明 |
---|---|
root/boston.acme.com@ACME.COM |
與 NFS 客戶端之上的 root 帳號有關的一位主管。稱為 root 主管,為成功裝載經過辯證的 NFS 所不可或缺。 |
host/boston.acme.com@ACME.COM |
Kerberos化應用程式(如 klist 及 kprop)和服務(如 ftp 及 telnet)所使用的一位主管。稱為主機或服務主管。 |
username@ACME.COM |
一位使用者的主管 |
username/admin@ACME.COM |
一位用來管理 KDC 資料庫的管理主管 |
ftp/boston.acme.com@ACME.COM |
ftp 服務所用的一位主管。可以用它來取代 主機 主管。 |
K/M@ACME.COM |
主密鑰名稱主管。每個主 KDC 都有一個相關的主密鑰名稱主管 |
kadmin/history@ACME.COM |
一位包括用來保存其他主管密碼歷程的密鑰的主管。每個主 KDC 都有一個這種主管。 |
kadmin/kdc1.acme.com@ACME.COM |
一位允許使用 kadmind 來存取 KDC 的主 KDC 伺服器主管 |
changepw/kdc1.acme.com@ACME.COM |
一位允許在變更密碼時存取 KDC 的主 KDC 伺服器主管 |
krbtgt/ACME.COM@ACME.COM |
在生成一張能賦予許可證的許可證時會使用此主管。 |