Kerberos 서비스의 클라이언트는 주체로 식별됩니다. 주체는 KDC가 티켓을 지정할 수 있는 고유 ID입니다. 주체는 사용자(예: jdoe) 또는 서비스(예: nfs)일 수 있습니다.
관례상 주체 이름은 기본 요소, 인스턴스, 영역이라는 세 개의 구성 요소로 구분됩니다. 예를 들면 일반적인 Kerberos 주체는 jdoe/admin@CORP.EXAMPLE.COM입니다. 위 예에서 각 요소의 역할은 다음과 같습니다.
jdoe는 기본 요소입니다. 기본 요소는 여기에 표시된 사용자 이름 또는 서비스(예: nfs)일 수 있습니다. 기본 요소는 host라는 단어일 수도 있습니다. 이 단어는 해당 주체가 다양한 네트워크 서비스 ftp, scp, ssh 등을 제공하도록 설정된 서비스 주체임을 의미합니다.
admin은 인스턴스입니다. 인스턴스는 사용자 주체의 경우 선택적이지만, 서비스 주체의 경우에는 필수입니다. 예를 들어 사용자 jdoe가 가끔 시스템 관리자 역할을 수행하는 경우 jdoe/admin 주체를 사용하여 관리자와 사용자 ID를 구별할 수 있습니다. 마찬가지로, jdoe에게 서로 다른 두 호스트에 대한 계정이 있을 경우 계정에 jdoe/denver.example.com 및 jdoe/boston.example.com과 같이 서로 다른 인스턴스를 사용하는 두 개의 주체 이름을 사용할 수 있습니다. Kerberos 서비스는 jdoe와 jdoe/admin을 완전히 다른 두 주체로 취급합니다.
서비스 주체의 경우 인스턴스는 정규화된 호스트 이름입니다. bigmachine.corp.example.com은 이러한 인스턴스의 예입니다. 이 예에서 기본 요소/인스턴스는 ftp/bigmachine.corp.example.com 또는 host/bigmachine.corp.example.com일 수 있습니다.
CORP.EXAMPLE.COM은 Kerberos 영역입니다. 영역은 Kerberos 영역에 설명되어 있습니다.
다음은 모두 유효한 주체 이름입니다.
jdoe
jdoe/admin
jdoe/admin@CORP.EXAMPLE.COM
nfs/host.corp.example.com@CORP.EXAMPLE.COM
host/corp.example.com@CORP.EXAMPLE.COM