Comme tout système, Kerberos dispose de sa propre terminologie. Avant d'évoquer la manière dont il fonctionne, voici une liste des termes avec lesquels vous devrez vous familiariser :
Données cryptées.
Données non codées, lisibles par l'homme.
Entité sur le réseau (utilisateur, hôte ou application) pouvant obtenir un ticket Kerberos.
Fichier contenant les clés nécessaires au cryptage des communications entre un utilisateur et divers services réseau. Kerberos 5 fournit un environnement permettant d'utiliser d'autres types de cache (par exemple, une mémoire partagée), mais les fichiers sont mieux pris en charge.
Hache unidirectionnel utilisé pour l'authentification des utilisateurs. Plus sûr que le texte clair, mais relativement facile à décoder pour un pirate expérimenté.
Bloc de données utilisé pour le cryptage et le décryptage de données. Il est impossible de décrypter des données cryptées sans disposer de la clé appropriée, à moins d'être un génie en devinettes.
Service émettant des tickets Kerberos, généralement exécuté sur le même hôte que le Serveur d'émission de tickets.
Fichier contenant une liste cryptée des "principaux" et de leurs clés respectives. Les serveurs extraient les clés dont ils ont besoin des fichiers keytab au lieu d'utiliser kinit. Le fichier keytab par défaut est /etc/krb5.keytab. La commande /usr/kerberos/sbin/kadmind est le seul service connu utilisant n'importe quel autre fichier (il utilise /var/kerberos/krb5kdc/kadm5.keytab).
Utilisateur ou service pouvant effectuer une authentification à l'aide de Kerberos. Un nom de principal a la forme root[/instance]@REALM. Pour un utilisateur ordinaire, le root correspond à l'ID de connexion. L'instance est facultative. Si le principal a une instance, il est séparé du root par une barre oblique ("/"). La chaîne vide ("") est une instance valide (qui diffère de l'instance NULL par défaut) mais son utilisation peut être source de confusion. Tous les éléments principaux d'une zone ont leur propre clé dérivée de leur mot de passe ou définie de façon aléatoire (pour les services).
Un réseau utilisant Kerberos, composé d'un ou plusieurs serveurs (appelés également KDC) et un nombre potentiel très élevé de clients.
Programme accessible via le réseau.
Ensemble temporaire de certificats d'identité électroniques indiquant l'identité d'un client pour un service particulier.
Serveur délivrant les tickets pour un service demandé que l'utilisateur doit ensuite employer pour accéder au service en question. TGS fonctionne en général sur le même hôte que KDC.
Ticket spécial permettant au client d'obtenir des tickets supplémentaires sans les demander au KDC.
| Précédent | Sommaire | Suivant |
| Désavantages de Kerberos | Niveau supérieur | Fonctionnement de Kerberos |