Некоторые преимущества использования Kerberos для аутентификации в контейнерах:

• Эффективный контроль доступа. 2 Kerberos позволяет пользователям отслеживать входы и применять политику безопасности через единую точку. 2
• Ограниченный срок действия ключевых билетов. 2 Каждый билет Kerberos имеет метку времени, данные о сроке действия и продолжительность аутентификации, контролируемую администратором. 2
• Взаимная аутентификация. 2 Системы и пользователи могут аутентифицировать друг друга. 2
• Повторное использование аутентификации. 2 Аутентификация пользователей Kerberos повторно используется и долговечна; каждый пользователь должен быть проверен системой только один раз. 2
• Сильные и разнообразные меры безопасности. 2 Протоколы безопасности Kerberos используют криптографию, несколько секретных ключей и авторизацию третьих сторон, создавая надёжную защиту. 2

Некоторые недостатки использования Kerberos для аутентификации в контейнерах:

• Сервер Kerberos является точкой отказа. 3 Если сервер Kerberos выходит из строя, пользователи не могут войти в систему. 3
• Строгие требования ко времени. 3 Конфигурации даты и времени участвующих хостов должны всегда быть синхронизированы в пределах заранее определённых лимитов. 3
• Каждый сетевой сервис нуждается в своих ключах Kerberos. 3 Каждому сетевому сервису, требующему разного имени хоста, нужен свой набор ключей Kerberos. 3
• Все узлы должны быть совместимы с аутентификацией третьих сторон. 3 Некоторые устаревшие системы и локальные пакеты не совместимы с механизмами аутентификации третьих сторон. 3