Kerberos — это протокол аутентификации для компьютерных сетей. Ядро службы Kerberos составляют один или несколько центров распространения ключей (Key Distribution Server, KDC). Каждый KDC обслуживает клиентов из некоторого домена (Realm в терминологии Kerberos), между доменами могут быть установленны доверительные отношения, в результате чего пользователь, прошедший аутентификацию в одном домене, может без повторной аутентификации пользоваться службами, находящимися в другом домене.
Протокол требует точной согласованности времени между узлами сети. KDC настоятельно рекомендуется создавать на выделенной машине, как из соображений безопасности, так из-за того, что очень существенно малое время отклика службы.
Аналогом учётной записи пользователя в Kerberos является принципал (principal).