Протокол удаленной аутентификации (Dial-In User Service) (RADIUS) обеспечивает аутентификацию, авторизацию и учет (AAA) для коммутируемых инфраструктур и использует ту же учетную запись и пароль для входа в сеть вашей компании через модем, WiFi, или VPN-туннель. RADIUS имеет множество функций операторского уровня (например, всю учетную часть) и предназначен для работы в явно настроенных магистральных сетях.
Но он не очень подходит для сетей ПК и рабочих станций и не имеет возможности единого входа, предлагаемой Kerberos.
С другой стороны, Kerberos предоставляет зашифрованную службу аутентификации с использованием общих секретных ключей. Kerberos также может поддерживать аутентификацию с помощью криптографии с открытым ключом, но это не рассматривается в RFC 4120. Kerberos не предоставляет службы авторизации, но Kerberos поддерживает передачу данных другим службам авторизации. Kerberos не предоставляет бухгалтерские услуги.
Для получения дополнительной информации о PAP и CHAP см. Следующий URL
http://www.zeroshell.net/eng/kerberos/
и этот URL тоже можно ссылаться
http://www.firewall.cx/ftopict-2679-.html