オープンネットワークでは、従来から使われているパスワードメカニズムを利用する以外、ワークステーションのユーザを正しく認識、識別する手段はありませんでした。通常のインストールでは、ネットワーク内のサービスにアクセスする場合、ユーザは毎回パスワードを入力する必要があります。Kerberosを利用すれば、ユーザは1回登録するだけで、以降のセッションでネットワーク全体へのアクセスに認証情報を入力する必要がなくなります。ネットワークを安全な状態に保つためには、次の要件を満たしていなければなりません。
すべてのユーザに、各自が利用するサービスに対するIDを証明させ、他のユーザのIDを利用できないようにすること。
それぞれのネットワークサーバも、各自のIDを証明すること。これがない場合、攻撃者がサーバになりすまし、そのサーバに送信される重要な情報が盗まれる危険性があります。この方法は、クライアントがサーバを、サーバがクライアントを相互に認証するため、相互認証と呼ばれます。
これらの要件を満たすには、Kerberosの強力な暗号認証機能を利用します。ここでは、この目的を達成するための、Kerberosの使用方法について説明します。ただし、ここではKerberosの基本的な機能についてのみ取り上げます。技術的な詳細については、Kerberosのマニュアルを参照してください。