クライアントが初期認証を受け取ると、後続の認証はそれぞれ次の図のように実行されます。
図 2-2 Kerberos 認証を使用してサービスへのアクセスを取得する
クライアントは、チケット認可チケットを識別情報の証拠として KDC に送信することによって、特定のサービスのチケットを KDC にリクエストします (別のマシンにリモートでログインする場合など)。
KDC は、そのサービスのチケットをクライアントに送信します。
ユーザー jdoe が、krb5 認証が必要な状態で共有されてきた NFS ファイルシステムにアクセスするとします。jdoe はすでに認証されている (つまり、jdoe はすでにチケット認可チケットを持っている) ため、jdoe がファイルにアクセスしようとすると、NFS クライアントシステムは自動的かつ透過的に NFS サービスの KDC からチケットを取得します。別の Kerberos サービスを使用するには、手順 1 の場合のように、jdoe は別のチケットを取得します。
クライアントはサーバーにチケットを送信します。
NFS サービスを使用している場合、NFS クライアントは自動的および透過的に NFS サービスのチケットを NFS サーバーに送信します。
サーバーはクライアントにアクセス権を許可します。
これらの手順ではサーバーが KDC とは通信しないように見えますが、最初のクライアントと同様に、サーバーも KDC に自身を登録します。簡単にするために、そのセクションは省略しています。