La présente section donne un aperçu de l'authentification Kerberos. Pour obtenir une description plus détaillée, reportez-vous à la section Accès à des services à l'aide des informations d'identification et de connexion Kerberos.
Du point de vue de l'utilisateur, le service Kerberos est pratiquement invisible une fois la session Kerberos démarrée. Les commandes telles que ssh ou ftp fonctionnent de la même façon. L'initialisation d'une session Kerberos n'implique souvent rien de plus que la connexion et l'indication du mot de passe Kerberos.
Le système Kerberos est basé sur le concept de ticket. Un ticket est un ensemble d'informations électroniques qui identifient un utilisateur ou un service tel que le service NFS. Tout comme votre permis de conduire vous identifie et indique les privilèges de conduite dont vous disposez, un ticket vous identifie ainsi que vos privilèges d'accès au réseau. Lorsque vous effectuez une transaction basée sur Kerberos (par exemple, si vous demandez un fichier monté NFS), vous envoyez de façon transparente une demande de ticket à un Key Distribution Center, Centre de distribution des clés ou KDC. Le KDC accède à une base de données pour authentifier votre identité et renvoie un ticket qui vous autorise à accéder à l'NFS serveur. "Transparently" signifie que vous n'avez pas à demander explicitement un ticket. La demande s'effectue lorsque vous tentez d'accéder à le serveur. Puisque seuls des clients authentifiés peuvent obtenir un ticket d'un service particulier, un autre client ne peut pas accéder au serveur NFS sous une fausse identité.
Des tickets disposent de certains attributs qui leur sont associés. Par exemple, un ticket peut être transmissible, ce qui signifie qu'il peut être utilisé sur un autre ordinateur sans nouveau processus d'authentification. Un ticket peut également être postdaté, ce qui signifie qu'il n'est pas valide avant une heure spécifiée. Les utilisations des tickets, par exemple, pour spécifier quels utilisateurs sont autorisés à obtenir quels types de ticket, sont définies par des stratégies. Les stratégies sont déterminées lors de l'installation ou de l'administration de Kerberos.
Les sections suivantes expliquent davantage les processus d'authentification Kerberos.