主 KDC 上的 Kerberos 数据库包含您所在领域的所有 Kerberos 主体、主体口令、策略和其他管理信息。创建和删除主体以及修改其属性时,可以使用 kadmin 或 gkadmin 命令。
kadmin 命令提供一个交互式命令行接口,用于维护 Kerberos 主体、策略和密钥表文件。也可以运行脚本自动创建主体。kadmin 命令具有本地版本和远程版本:
kadmin-使用 Kerberos 验证从网络中的任何位置安全操作
这两种版本的功能完全相同。必须使用本地版本对数据库进行充分配置,然后才能使用远程版本。
Oracle Solaris 发行版还提供一个交互式图形用户界面 (graphical user interface, GUI) gkadmin。
本节介绍 kadmin.local 命令的脚本功能,并比较命令行界面和 GUI 界面。