Kerberos является сетевой системой аутентификации на основе общей ключевой криптографии. Это - базовая система аутентификации, используемая текущими версиями Active Directory, и широко используется крупными организациями.
Kerberos является сетевой системой аутентификации на основе общей ключевой криптографии. Это использует центральный сервис, названный KDC, который отвечает на запросы аутентификации от клиентов и допускает большое центральное управление (такое как центральная блокировка пользователей). Это - протокол аутентификации, лежащий в основе Active Directory, и широко используется крупными организациями.
Одно хорошее свойство Kerberos - то, что, когда полностью реализовано всеми протоколами, используемыми пользователем, учетные данные пользователя (пароль или ключ) никогда не оставляют свою локальную систему. Единственной вещью, которая оставляет систему, являются аутентификаторы с относительно коротким временем жизни, которое значительно снижает риск, когда другие системы поставлены под угрозу. Однако распространено должным быть иногда отправить пароли Kerberos на сервер для проверки по SSL, который уменьшает это преимущество.
Kerberos является наиболее часто используемым через GSS-API (Универсальная Служба безопасности API), часто через платформу протокола, такую как SASL или SPNEGO.