새 주체에 새 정책이 필요한 경우 주체를 만들기 전에 새 정책을 만들어야 합니다. 정책을 만드는 방법은 Example 5–10을 참조하십시오. 대부분의 Kerberos 정책은 암호 요구 사항을 지정합니다.
예 5-4 새 Kerberos 주체 만들기다음 예에서는 pak라는 새 주체를 만들고 주체의 정책을 testuser로 설정합니다. 암호화 유형 같은 기타 필수 값에는 기본값이 사용됩니다.
# /usr/sbin/kadmin kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Principal "pak@EXAMPLE.COM" created. kadmin: quit
일반적으로 Kerberos 데이터베이스 관리 권한을 가진 사용자는 소수에 불과합니다. 새로 만든 주체에 관리 권한이 필요한 경우 주체의 Kerberos 관리 권한 수정을 진행합니다.