Não, não há. Os dados de autenticação do cliente são enviados no cabeçalho HTTP Authorization:
padrão. Os tokens do Kerberos são validados pelo próprio servidor (em sua keytab ou 'machine password') e usando o protocolo de login AD regular para o NTLM.