¿Cuál es el nicho al que se llama la autenticación Kerberos?

Es posible que estés pensando en un reino :

  

Un Kerberos realm es un conjunto de nodos administrados que comparten la misma base de datos Kerberos. La base de datos Kerberos reside en el sistema informático maestro de Kerberos, que debe mantenerse en una habitación físicamente segura. Una copia de solo lectura de la base de datos Kerberos también puede residir en otros sistemas informáticos de Kerberos.

( Source. )

En Windows, Kerberos generalmente funciona dentro de dominios :

  

Un dominio se define como un grupo lógico de objetos de red (computadoras, usuarios, dispositivos) que comparten la misma base de datos de Active Directory.

( fuente de Wikipedia. )

No estoy seguro de lo que quieres decir con "área". Kerberos es un protocolo de autenticación. No tiene nada que ver con almacenar información de inicio de sesión. El propósito principal de Kerberos es definir un mecanismo criptográficamente seguro para intercambiar claves a través de un canal de comunicaciones inseguro. Estas claves se utilizan para autenticar a dos partes durante la vida de una conexión. Esto evita la suplantación que permitiría, por ejemplo, ataques de repetición del hombre en el medio.

El problema que se está resolviendo es similar al problema resuelto por Intercambio de claves Diffie-Hellman . La principal diferencia es que Diffie-Hellman se basa en un servidor de confianza de terceros (por ejemplo, la autoridad de certificación raíz), mientras que Kerberos le permite alojar su propio servidor de autenticación de confianza. Ver una más detallada de Diffie-Hellman vs . Needham-Schroeder en Crypto StackExchange . Kerberos se basa en el protocolo de Needham-Schroeder .

La configuración y el intercambio de Kerberos se explican con mayor profundidad en el artículo de Wikipedia sobre Kerberos .

También puede encontrar una buena explicación de cómo funciona Diffie-Hellman (para comparación), en esta respuesta de Security StackExchange .