마스터 KDC의 Kerberos 데이터베이스에는 영역의 모든 Kerberos 주체, 해당 암호, 정책 및 기타 관리 정보가 포함되어 있습니다. 주체를 생성 및 삭제하고 해당 속성을 수정하려면 kadmin 또는 gkadmin 명령을 사용할 수 있습니다.
kadmin 명령은 Kerberos 주체, 정책 및 keytab 파일을 유지 관리할 수 있는 명령줄 인터페이스를 제공합니다. 주체를 자동으로 만드는 스크립트를 실행할 수도 있습니다. kadmin 명령은 로컬 버전과 원격 버전이 있습니다.
kadmin – 네트워크의 어떤 위치에서도 안전하게 작동하도록 Kerberos 인증을 사용합니다.
두 버전의 기능은 동일합니다. 원격 버전을 사용할 수 있으려면 로컬 버전을 사용하여 데이터베이스를 충분히 구성해야 합니다.
또한 Oracle Solaris에서는 대화식 GUI(그래픽 사용자 인터페이스)인 gkadmin을 제공합니다.
이 절에서는 kadmin.local 명령의 스크립팅 기능에 대해 설명하고 명령줄과 GUI 인터페이스를 비교합니다.