root/boston.acme.com@ACME.COM

NFS 客户机上与 root 帐户相关联的授权对象。这称为 root 授权对象，且是经过鉴别的 NFS 成功进行装配所必需的。

host/boston.acme.com@ACME.COM

Kerberized 应用程序 (例如 klist 和 kprop) 和服务 (诸如 ftp 和 telnet) 所使用的授权对象。这称为 主机 或服务授权对象。

username@ACME.COM

用于用户的授权对象  

username/admin@ACME.COM

可以用于管理 KDC 数据库的 admin 授权对象

ftp/boston.acme.com@ACME.COM

ftp 服务所使用的授权对象。这可以用于替换 主机 授权对象。

K/M@ACME.COM

主密钥名称授权对象。每个主 KDC 均有其中一个与之相关联。 

kadmin/history@ACME.COM

一种授权对象，包含一个用于为其它的授权对象保留口令历史记录的密钥。每个主 KDC 均有其中一个与之相对应。 

kadmin/kdc1.acme.com@ACME.COM

用于主 KDC 服务器的授权对象，允许使用 kadmind 来访问 KDC

changepw/kdc1.acme.com@ACME.COM

用于主 KDC 服务器的授权对象，允许在更改口令时访问 KDC 

krbtgt/ACME.COM@ACME.COM

该授权对象用于生成一个具有票券授予权的票券时。