Si un nouveau principal exige une nouvelle stratégie, vous devez d'abord créer cette stratégie l'identité utilisateur. Pour la création d'une stratégie, reportez-vous à Example 5–10. Indiquez la plupart des informations sur les mots de passe. les stratégies Kerberos
Exemple 5-4 Création d'un principal KerberosL'exemple suivant crée un nouveau principal appelé pak et définit la stratégie du principal sur testuser. Les autres valeurs requises, comme type de chiffrement, utiliser des valeurs par défaut.
# /usr/sbin/kadmin kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Principal "pak@EXAMPLE.COM" created. kadmin: quit
En règle générale, peu d'utilisateurs disposent de privilèges pour gérer la base de données Kerberos. Si ce nouveau principal a besoin de privilèges d'administration, poursuivez avec Modification des privilèges d'administration Kerberos des principaux.