新しい主体に新しいポリシーが必要な場合は、主体を作成する前に新しいポリシーを作成する必要があります。ポリシーの作成については、Example 5–10 を参照してください。ほとんどの Kerberos ポリシーでパスワード要件が指定されます。
使用例 5-4 新しい Kerberos 主体の作成次の例では、pak という名前の新しい主体を作成し、その主体のポリシーを testuser に設定します。その他の必要な値 (暗号化タイプなど) には、デフォルト値を使用します。
# /usr/sbin/kadmin kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Principal "pak@EXAMPLE.COM" created. kadmin: quit
通常、Kerberos データベースを管理する権限は少数のユーザーにしか与えられません。 この新しい主体に管理権限が必要な場合は、主体の Kerberos 管理権限の変更に進んでください。