デフォルトのマッピングアルゴリズムでは、Kerberos 主体のプライマリ名を使用して UID を検索します。この検索は、デフォルトレルムか、または /etc/krb5/krb5.conf ファイル内の auth_to_local_realm パラメータによって許可された任意のレルム内で実行されます。たとえば、ユーザー主体名 jdoe@EXAMPLE.COM は、パスワードテーブルを使用して jdoe という名前の UNIX ユーザーの UID にマップされます。ユーザー主体名 jdoe/admin@EXAMPLE.COM は、admin というインスタンスコンポーネントが含まれているため、マップされません。
ユーザー資格のデフォルトマッピングが十分な場合、GSS 資格テーブルにデータを入れておく必要がありません。インスタンスコンポーネントを含む主体名をマップする場合など、デフォルトのマッピングが十分でない場合は、ほかの方法が必要です。詳細については、次を参照してください。