資格情報を作成する際、何度も主体の「RPC ネット名 (rpc-netname)」と「主体名 (principal-name)」を入力しなければなりません。どちらも独自の構文が必要です。
「secure RPC ネット名」
Secure RPC ネット名は Secure RPC プロトコルで判定されますから、NIS+ のネーミング規則には従いません。
ユーザーの場合:unix.uid@domain
マシンの場合:unix.hostname@domain
Secure RPC ネット名がユーザーを識別する場合、ユーザーの UID が必要です。ワークステーションを識別する場合は、ワークステーションのホスト名が必要です (nisaddcred コマンドとともに使用する場合は、常に -p (小文字) フラグで始まります)。
Secure RPC ネット名は常に unix (すべて小文字) で始まりドメイン名で終わります。 Secure RPC プロトコルに従いますから、ドメイン名にはドットを付けません。
「主体名」
NIS+ 主体名は通常の NIS+ ネーミング規則に従いますが、常に完全指定名でなければなりません。構文は、principal.domain になります。
識別する対象がクライアントユーザーであっても、クライアントワークステーションであっても、主体名で始まり、その後にドットと完全なドメイン名が続き、最後はドットで終わります。資格の作成に使用する場合、常に先頭は -P (大文字) フラグで始まります。資格の削除に使用する場合、-P フラグは使用しません。