Qual è la nicchia che riempie l'autenticazione Kerberos?

Potresti pensare a realm :

A Kerberos realm is a set of managed nodes that share the same Kerberos database. The Kerberos database resides on the Kerberos master computer system, which should be kept in a physically secure room. A read-only copy of the Kerberos database might also reside on other Kerberos computer systems.

( Source. )

In Windows, Kerberos di solito funziona all'interno di domini :

A domain is defined as a logical group of network objects (computers, users, devices) that share the same Active Directory database.

( fonte di Wikipedia. )

Non sono sicuro di cosa intendi per "area". Kerberos è un protocollo di autenticazione. Non ha nulla a che fare con la memorizzazione delle informazioni di accesso. Lo scopo principale di Kerberos è quello di definire un meccanismo crittograficamente sicuro per lo scambio di chiavi tramite un canale di comunicazione non sicuro. Queste chiavi vengono quindi utilizzate per autenticare due parti durante il ciclo di vita di una connessione. Ciò impedisce la rappresentazione che consentirebbe ad es. attacchi di replay man-in-the-middle.

Il problema da risolvere è simile al problema risolto da scambio di chiavi Diffie-Hellman . La differenza principale è che Diffie-Hellman si basa su un server trusted di terze parti (ad esempio, autorità di certificazione root), mentre Kerberos consente di ospitare il proprio server di autenticazione trusted. Vedi un altro confronto approfondito di Diffie-Hellman vs . Needham-Schroeder su Crypto StackExchange . Kerberos si basa sul protocollo Needham-Schroeder .

L'installazione e lo scambio di Kerberos sono spiegati in modo più approfondito nel articolo di Kerberos Wikipedia .

Puoi anche trovare una buona spiegazione di come funziona Diffie-Hellman (per il confronto), in questa risposta StackExchange di sicurezza .