La base de données Kerberos sur le KDC maître contient tous les principaux Kerberos du domaine, leurs mots de passe, les stratégies et d'autres informations administratives. Pour créer et supprimer des principaux et pour modifier leurs attributs, vous pouvez utiliser les commandes kadmin ou gkadmin.
La commande kadmin fournit une interface de ligne de commande interactive qui permet de mettre à jour les principaux, les stratégies et les fichiers keytab de Kerberos. Vous pouvez exécuter des scripts qui permettent d'automatiser la création du principal. La commande kadmin comporte une version locale et une version distante :
kadmin : utilise l'authentification Kerberos pour fonctionner en toute sécurité de n'importe où sur le réseau
kadmin.local : doit être directement exécuté sur le KDC maître
Les capacités de ces deux versions sont identiques. Vous devez configurer la base de données assez de la version locale avant de pouvoir utiliser la version distante.
La version Oracle Solaris fournit également une interface d'utilisateur graphique interactive (GUI), gkadmin.
Cette section décrit les des fonctionnalités de script de la commande kadmin.local, puis compare la ligne de commande et les interfaces d'utilisateur graphique.