기본 매핑 알고리즘은 Kerberos 주체의 기본 이름을 사용하여 UID를 조회합니다. 조회는 기본 영역 또는 /etc/krb5/krb5.conf의 auth_to_local_realm 매개변수에 지정된 허용되는 영역에서 수행됩니다. 예를 들어 사용자 주체 이름 jdoe@EXAMPLE.COM은 암호 테이블을 사용하여 UNIX 사용자 jdoe의 UID에 매핑됩니다. 사용자 주체 이름 jdoe/admin@EXAMPLE.COM은 admin이라는 인스턴스 구성 요소를 포함하고 있으므로 매핑되지 않습니다.
사용자 자격 증명에 대한 기본 매핑으로 충분할 경우, GSS 자격 증명 테이블을 채울 필요가 없습니다. 인스턴스 구성 요소를 포함하는 주체 이름을 매핑하려는 경우와 같이 기본 매핑으로 충분하지 않을 경우, 다른 방법을 사용해야 합니다. 자세한 내용은 다음을 참조하십시오.