Actualmente, los servicios Kerberizados no hacen uso de PAM — un servidor kerberizado omite PAM completamente. Las aplicaciones que usan PAM pueden hacer uso de Kerberos para comprobar las contraseñas si el módulo pam_krb5 (proporcionado en el paquete pam_krb5) está instalado. El paquete pam_krb5 contiene un ejemplo de ficheros de configuración que permiten servicios como login y gdm autentificar usuarios y obtener credenciales iniciales usando sus contraseñas. Si el acceso a servicios de red siempre se realiza mediante servicios kerberizados (o servicios que usan GSS-API, como IMAP), la red puede ser considerada razonablemente segura.
Los administradores deberían tener cuidado de no permitir a los usuarios autentificarse a servicios de red usando claves Kerberos. La mayoría de los protocolos no encriptan las contraseñas antes de enviarlas sobre la red, destruyendo así los beneficios del sistema Kerberos. Por ejemplo, a los usuarios no se les debería permitir autenticarse usando contraseñas Kerberos sobre Telnet.
La próxima sección describe cómo configurar un servidor básico de Kerberos.