Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 8. Usando Kerberos 5 en Red Hat Linux | Siguiente |
Actualmente, servicios Kerberizados no hacen uso de PAM — un servidor kerberizado omite completamente PAM. Las aplicaciones que usan PAM pueden hacer uso de Kerberos para comprobar los password si el pam_krb5 module (proporcionado en el pam_krb5) es instalado. El paquete pam_krb5 contiene un ejemplo de ficheros de configuración que permite servicios login y gdm para autentificar usuarios y obtener credenciales iniciales usando sus passwords. Proporcionar que accesos a los servidores de la red se hacen siempre usando servicios kerberizados (o servicios que usan GSS-API, como IMAP),la red puede ser considerada razonablemente segura.
Los administradores de sistemas cuidadosos no añaden verificación de passwords Kerberos a los servicios de la red, porque la mayoría de los protocolos usados por estos servicios no encripta el password antes de mandarlos sobre la red — obviamente algo que usted quería evitar.