如果新主体需要新策略,则必须先创建新策略,然后再创建主体。有关策略创建,请参见Example 5–10。大多数 Kerberos 策略都指定了口令要求。
示例 5-4 创建新的 Kerberos 主体以下示例创建名为 pak 的新主体,并将该主体的策略设置为 testuser。其他必需值(例如加密类型)使用缺省值。
# /usr/sbin/kadmin kadmin: add_principal -policy testuser pak Enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Re-enter password for principal "pak@EXAMPLE.COM": xxxxxxxx Principal "pak@EXAMPLE.COM" created. kadmin: quit
通常,只有少数用户有权管理 Kerberos 数据库。如果此新主体需要管理特权,请继续执行修改主体的 Kerberos 管理特权中的相关操作。