Kerberos 将验证您的凭据并给您一张“票”，您可以使用该票向其他系统/服务证明您就是您。票证将过期，并且不包含您的凭据。你必须在网络上才能工作。关于 Kerberos 的更多信息可以在这里找到：MIT - Kerberos

RADIUS 是一种接入网络的方式。您提供您的凭据，它们将在您被允许访问网络之前进行检查。更多关于 RADIUS 的信息可以在这里找到：维基百科条目

因此，当您尝试访问网络时，请提供您的凭据，RADIUS 将检查您是否被允许访问网络。如果你有错误的凭据，你就不会继续。

进入网络后，您将希望访问其他服务，例如电子邮件。这就是 Kerberos 的用武之地。您向 Kerberos 进行身份验证，如果您检查成功，Kerberos 将提供票证（想想通行证），您可以使用该票证来访问那些其他服务，而不必将您的实际凭据传播到任何地方。

Radius 任务/目的是在特定点对您进行身份验证，即在 Web 界面或类似 pptp 拨号的服务器中。每个需要身份验证的点都会向 Radius 服务器查询您的凭据，例如登录名和密码。

Kerberos 任务/目的是将您的会话信任分配给所有连接/注册的点：您仅使用您的登录名和密码执行一次完整身份验证，如果成功，您将获得一张票，您将提供给信任该 Kerberos 服务器的所有身份验证点。直到票证有效（它可以被撤销并且它有一个生命周期计时器）你没有在这些点上进行身份验证：你只是提供你的票并且他们假设（不验证！）是你。