A Kerberos felhasználói szemmelA Kerberos felhasználói szemmel

Ideális esetben a felhasználó egyetlen kapcsolata a Kerberossal a munkaállomásra való bejelentkezéskor történik. A belépési folyamat magában foglalja a jegykérő jegy kiadását is. Kilépésnél a felhasználó Kerberos-jegye automatikusan megsemmisül, ami megakadályozza, hogy mások a felhasználó nevében dolgozzanak, amikor az nincs belépve. Az automatikus megsemmisítés néha kellemetlen helyzetekhez vezethet, amikor a felhasználó tovább van belépve, mint a jegy maximális időtartama (ideális beállítás lehet például 10 óra). A felhasználók új jegykérő jegyet a kinit program futtatásával kérhetnek. A jelszó megadása után a Kerberos további hitelesítés nélkül hozzáférést létesít a szolgáltatásokkal. A Kerberos által igényelt jegylista a klist parancs futtatásával kérhető le.

Az alábbiakban található néhány alkalmazás, amelyek használhatók Kerberos hitelesítéssel. Ezek az alkalmazások az /usr/lib/mit/bin vagy /usr/lib/mit/sbin könyvtárban találhatók. Az alkalmazások funkciója teljesen megfelel a UNIX vagy Linux alapú változataiknak, valamint képesek a Kerberos hitelesítés kezelésére.

A továbbiakban nem szükséges jelszó megadása ezekhez az alkalmazásokhoz, mivel a Kerberos már igazolta a személyazonosságot. Az ssh, amennyiben Kerberos támogatással lett lefordítva, képes a jegyek továbbítására más munkállomásokra is. Ha az SSH-t egy másik munkaállomásra történő bejelentkezésre használja, az SSH biztosítja, hogy a jegy titkosított tartalma az új helyzetnek megfelelően módosuljon. A jegyek munkaállomások közötti másolása önmagában nem elegendő, mivel a jegyek munkállomás-specifikus adatokat tartalmaznak (ilyen például az IP-cím). Az XDM és a KDM szintén támogatja a Kerberost. További alkalmazásokról a Kerberos V5 UNIX User's Guide kézikönyvben lehet olvasni, ezen a címen:http://web.mit.edu/kerberos