Si un nuevo principal requiere una nueva política, debe crear la nueva política antes de crear el principal. Para la creación de políticas, consulte Example 5–10. La mayoría de las políticas de Kerberos especifican requisitos de contraseña.
Ejemplo 5-4 Creación de un nuevo principal de KerberosEl siguiente ejemplo crea un nuevo principal denominado pak y establece la política del principal en testuser. Los otros valores requeridos, como el tipo de cifrado, utilizan los valores predeterminados.
# /usr/sbin/kadmin kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Principal "pak@EXAMPLE.COM" created. kadmin: quit
Normalmente, pocos usuarios tienen privilegios para administrar la base de datos de Kerberos. Si este nuevo principal necesita privilegios administrativos, continúe con Modificación de los privilegios de administración de los principales de Kerberos.