Forma de verificar se um objeto que está enviando mensagens ou pedidos ao NDS está autorizado para fazê-lo.
A autenticação garante que apenas o suposto emissor pode enviar uma mensagem ou pedido, e que este originou-se de uma estação de trabalho onde os dados de autenticação foram criados.
A autenticação trabalha com as restrições de login e com os direitos Controlar Acesso para fornecer uma rede segura.
O máximo que um usuário da rede pode ver da autenticação é um pedido de senha durante o login da rede. Cada operação subsequente da rede é autenticada de forma transparente através das informações de identificação criadas quando a senha foi digitada.
A autenticação do NetWare 4 utiliza um sistema Criptográfico de Código Público que é virtualmente inviolável. Consiste de um código privado e de um código público. Os códigos são strings numéricas utilizadas em operações matemáticas complexas.
A estação de trabalho utiliza um código privado para codificar mensagens enviadas ao servidor NetWare. Em seguida, o servidor utiliza um código público para decodificar as mensagens. O servidor sabe que a estação de trabalho as enviou porque é exigido o código privado da estação de trabalho para codificar a mensagem.
Nem os dois códigos nem a senha do usuário são enviados através da rede.
A autenticação é ilustrada na figura seguinte:
Figura 3. Autenticação 
Como os códigos não são alterados durante uma seção de login, é preciso que você incentive os usuários a fazer logout periodicamente para atualizar os códigos de autenticação. Desse modo, se alguém no servidor ou estação de trabalho obtivesse um dos códigos, somente a sessão de login atual estaria envolvida.
Você pode forçar logouts periódicos configurando as restrições de horário e login.