要管理 KDC,您需要了解本节中介绍的术语。
密钥分发中心 (Key Distribution Center, KDC) 是负责颁发凭证的 Kerberos 组件。这些凭证是使用 KDC 数据库中存储的信息创建的。每个领域至少需要两个 KDC:一个主 KDC,以及至少一个从 KDC。所有 KDC 都可生成凭证,但仅有主 KDC 才能处理对 KDC 数据库所做的任何更改。
存储文件包含 KDC 的主密钥。当重新引导服务器以在启动 kadmind 和 krb5kdc 命令之前自动验证 KDC 时,将使用此密钥。因为该文件包含主密钥,因此,该文件及其所有备份都应安全保存。该文件以 root 的只读权限创建。为确保文件安全,请勿更改其权限。如果该文件遭破坏,可以使用密钥访问或修改 KDC 数据库。