我知道Kerberos可以使用PKI ,PKI 提供encryption和authenticationfunction , Kerberos的devise更多是用于身份validation而不是encryption , Microsoft通过“使用Active Directory作为其帐户数据库”来实现 Kerberos KDC,Active Directory允许您使用证书而不是密码 。 所以如果你使用X.500目录和PKI,为什么要使用Kerberos呢? 难道你不能保持X.500的非Kerberos任务(例如,与memberOf组成员查询),并用PKIreplaceKerberos?
Kerberos:networkingauthentication协议
Kerberos协议使用强大的encryption技术,以便客户端可以通过不安全的networking连接向服务器certificate其身份(反之亦然)。
AD DS提供其他服务作为Kerberos的替代scheme。 LDAP身份validation很常见,您提到了x509证书。