KDC를 관리하기 위해서는 이 절의 용어를 잘 알고 있어야 합니다.
키 배포 센터 또는 KDC는 자격 증명 발행을 담당하는 Kerberos 구성 요소입니다. 이러한 자격 증명은 KDC 데이터베이스에 저장된 정보를 사용하여 생성됩니다. 각 영역에는 최소 두 개의 KDC 즉, 한 개의 마스터와 최소 한 개의 슬레이브가 필요합니다. 모든 KDC에서 자격 증명을 생성하지만, 마스터 KDC만 KDC 데이터베이스에 대한 변경 사항을 처리합니다.
stash 파일에는 KDC에 대한 마스터 키가 포함되어 있습니다. 이 키는 kadmind 및 krb5kdc 명령을 시작하기 전에 자동으로 KDC를 인증하기 위해 서버가 재부트될 때 사용됩니다. 이 파일에는 마스터 키가 포함되어 있기 때문에 파일 및 파일 백업이 보안 상태로 보존되어야 합니다. 이 파일은 root에 대한 읽기 전용 권한으로 생성됩니다. 파일을 보안 상태로 보존하려면 권한을 변경하지 마십시오. 파일이 손상되면 이 키를 사용하여 KDC 데이터베이스를 액세스하거나 수정할 수 있습니다.