La base de datos de Kerberos en el KDC maestro contiene todas las principales de Kerberos del dominio, sus contraseñas, políticas y otra información administrativa. Para crear y suprimir los principales, y modificar sus atributos, puede utilizar el comando kadmin o gkadmin.
El comando kadmin proporciona una interfaz de línea de comandos interactiva que le permite mantener los principales, las políticas y los archivos keytab de Kerberos. También puede ejecutar secuencias de comandos que automatizan la creación del principal. El comando kadmin tiene una versión local y una versión remota:
kadmin: utiliza la autenticación de Kerberos para funcionar de manera segura desde cualquier parte de la red
kadmin.local: se debe ejecutar directamente en el KDC maestro
Las capacidades de las dos versiones son idénticas. Debe configurar la base de datos lo suficiente con la versión local antes de poder utilizar la versión remota.
La versión Oracle Solaris también proporciona una interfaz gráfica de usuario (GUI) interactiva, gkadmin.
En esta sección se describen las capacidades de secuencias de comandos del comando kadmin.local y se comparan las interfaces de la línea de comandos con la interfaz gráfica de usuario.