Et contrairement à NTLM, Kerberos a recours à un tiers pour la vérification de l’utilisateur, ajoutant ainsi une couche de sécurité supplémentaire. En plus du client et du serveur d’hébergement, il comprend également un serveur d’authentification ou un serveur d’émission de tickets (ensemble, ils forment le KDC ou centre de distribution de clés). C’est ici qu’un TGT (Ticket Granting Ticket) est émis au client sur demande et après une vérification réussie. Ce ticket de service définit pendant combien de temps l’utilisateur aura accès à certaines données.
La commande Kinit joue un rôle essentiel dans ce processus : elle permet d’appeler le Ticket Granting Ticket ou de le prolonger s’il était déjà en cours. Dans la section suivante, vous découvrirez la syntaxe de la commande Kinit et les options dont vous disposez lorsque vous l’utilisez.