Kerberos es un protocolo de red que usa cifrado de clave secreta para autenticar la comunicación entre un cliente y una máquina host o un servicio. Usa un servidor del Centro de distribución de claves (KDC) para emitir tickets con registro de hora. Puede usar el dispositivo para importar los principales de Kerberos y las claves creadas en el KDC o puede usar el dispositivo para configurar los principales para el KDC, y las claves se crean automáticamente. Si bien puede usar ambos métodos, la importación es la práctica recomendada y es de uso más común. Todas las claves se cifran usando la contraseña de Kerberos y se las almacena en el archivo de tabla de claves del dispositivo.
Tanto Kerberos como Active Directory pueden estar activados al mismo tiempo porque tienen reinos y claves diferentes. Cuando ambos están activos, el reino Kerberos es el que se usa por defecto.
El dispositivo puede usar Kerberos para autenticar usuarios para el inicio de sesión administrativo y para el acceso a servicios, incluidos NFS, HTTP, FTP, SFTP y SSH. Los usuarios del dispositivo deben tener un principal de Kerberos con el mismo nombre para poder usar la autenticación de Kerberos para estos servicios. Kerberos también se puede usar para configurar valores de seguridad para recursos compartidos individuales que usan el protocolo NFS, como se describe en Configuración de reinos Kerberos para NFS. Dado que el servicio Kerberos usa registros de hora, configure primero el servicio NTP del dispositivo.
Para configurar Kerberos, consulte las siguientes secciones: