2.2 - Definições
Esta seção visa definir objetos e termos, conhecimento este necessário à descrição do protocolo Kerberos. No texto adiante, "nome do computador" é o que se entende normalmente por "host" ou "nome de host".
2.2.1 - Domínio
O termo "domínio", do inglês realm, indica um domínio administrativo de autenticação. Seu objetivo é estabelecer limites dentro dos quais um servidor de autenticação tem a autoridade de autenticar um usuário, computador ou serviço. Isto não significa que um usuário e um serviço devem pertencer a um mesmo domínio para que haja autenticação: se dois objetos são partes de diferentes domínios e existe relação de confiabilidade entre eles, a autenticação é possível. Essa característica é conhecida como "Autenticação Cruzada".
Basicamente, um usuário/serviço pertencem a um mesmo domínio se, e somente se, eles compartilham uma mesma senha/chave secreta com o servidor de autenticação de tal domínio.