- ~/.gkadmin
用于在 Kerberos 管理 GUI 中创建新主体的缺省值
- ~/.k5login
用于向 Kerberos 帐户授予访问权限的主体的列表
- /etc/krb5/kadm5.acl
Kerberos 访问控制列表文件,包括 KDC 管理员的主体名称及其 Kerberos 管理特权
- /etc/krb5/kdc.conf
KDC 配置文件
- /etc/krb5/kpropd.acl
Kerberos 数据库传播配置文件
- /etc/krb5/krb5.conf
Kerberos 领域配置文件
- /etc/krb5/krb5.keytab
网络应用服务器的密钥表文件
- /etc/krb5/warn.conf
Kerberos 票证失效警告和自动更新配置文件
- /etc/pam.conf
PAM 配置文件
- /tmp/krb5cc_UID
缺省凭证高速缓存,其中 UID 是用户的十进制 UID
- /tmp/ovsec_adm.xxxxxx
口令更改操作生命周期内的临时凭证高速缓存,其中 xxxxxx 是一个随机字符串
- /var/krb5/.k5.REALM
KDC 存储文件,其中包含 KDC 主密钥的副本
- /var/krb5/kadmin.log
kadmind 的日志文件
- /var/krb5/kdc.log
KDC 的日志文件
- /var/krb5/principal
Kerberos 主体数据库
- /var/krb5/principal.kadm5
Kerberos 管理数据库,其中包含策略信息
- /var/krb5/principal.kadm5.lock
Kerberos 管理数据库锁文件
- /var/krb5/principal.ok
Kerberos 数据库成功初始化时创建的 Kerberos 主体数据库初始化文件
- /var/krb5/principal.ulog
Kerberos 更新日志,其中包含增量传播更新
- /var/krb5/slave_datatrans
kprop_script 脚本用于传播的 KDC 的备份文件
- /var/krb5/slave_datatrans_slave
对指定的 slave(从服务器)执行完全更新时创建的临时转储文件
- /var/user/$USER/krb-warn.conf
基于用户的票证失效警告和自动更新配置文件