管理授权对象和策略的方法

主 KDC 上的 Kerberos 数据库包含所有您的区域的 Kerberos 授权对象，其口令，策略，及其它的管理信息。如要创建和删除授权对象，以及修改其属性，您可以使用 kadmin(1M) 或 gkadmin(1M) 命令。

kadmin 命令提供一个交互式的命令行接口，使您可以维护 Kerberos 授权对象，策略和密钥表. 有两个版本的 kadmin 命令: kadmin，使用 Kerberos 鉴别来从网络上的任意地方安全地进行操作，以及 kadmin.local，必须直接在主 KDC 上运行。除了 kadmin 使用 Kerberos 来鉴别用户，两个版本的功能相类似。如要设置使用远程版本所需的足够的数据库，就必须使用本地版本。

另外，随 SEAM 产品一起还提供有 SEAM 管理工具， gkadmin，这是一个交互式的图形用户接口 (GUI)，其所提供的功能实质上与kadmin命令相同。请参见"SEAM 管理工具"，了解更多的信息。