2.5. Kerberos

ネットワーク内でのシステムのセキュリティと完全性を維持することは非常に重要であり、この対象となるのはすべてのユーザー、アプリケーション、サービスおよびサーバーです。このタスクを実行するには、ネットワーク上で実行されているすべてのサービスやそれらのサービスがどのように使用されているかを把握していることが必要です。このセキュリティ維持の中心的なタスクには、アプリケーションやサービスへのアクセスを維持し、そのアクセスを実行することが含まれます。
Kerberos は、ユーザーとマシンの両方がネットワークに対して自らを識別し、管理者が設定した領域とサービスへのアクセス (定義済みの制限されたアクセス) を得られる仕組みを提供します。Kerberos はエンティティ (ユーザーおよびマシンなど) の ID を検証してそれらを認証するほか、外部の人間のアクセス、使用または改ざんを防ぐための認証データの保護も行います。
プラグ可能な認証モジュールについての詳細情報は、Red  Hat Enterprise Linux 6 Managing Single Sign-On and Smart Cards ガイドの該当する章を参照してください。