Es usado por kadmind para determinar cuales principales tienen acceso administrativo a la base de datos Kerberos y sus niveles de acceso. Se encuentra por lo general en /var/kerberos/krb5kdc/kadm5.acl para los servidores RH, en los tipo Debian en /etc/krb5kdc/kadm5.acl.