マスター KDC 上の Kerberos データベースには、レルムの Kerberos 主体、そのパスワード、ポリシーなどの管理情報がすべて含まれています。主体を作成および削除したり、その属性を変更したりするには、kadmin コマンドまたは gkadmin コマンドのどちらかを使用できます。
kadmin コマンドには、対話型のコマンド行インタフェースが用意されています。このインタフェースを使用して、Kerberos 主体、ポリシー、およびキータブファイルを管理することができます。また、主体の作成を自動化するスクリプトを実行することもできます。kadmin コマンドには、ローカルバージョンとリモートバージョンがあります。
kadmin – Kerberos 認証を使用して、ネットワーク上の任意の場所から安全に操作できます
この 2 つのバージョンの機能は同じです。リモートバージョンを使用するには、その前にローカルバージョンを使用してデータベースを十分に構成しておく必要があります。
Oracle Solaris リリースにも、対話型のグラフィカルユーザーインタフェース (GUI) gkadmin が用意されています。
このセクションでは、kadmin.local コマンドのスクリプト機能について説明したあと、コマンド行インタフェースと GUI インタフェースを比較します。