Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 9. Uso de Kerberos 5 en Red Hat Linux | Siguiente |
Actualmente, los servicios Kerberizados no hacen uso de PAM — un servidor kerberizado omite PAM completamente. Las aplicaciones que usan PAM pueden hacer uso de Kerberos para comprobar las contraseñas si el módulo pam_krb5pam_krb5 module (proporcionado en el pam_krb5) es instalado. El paquete pam_krb5 contiene un ejemplo de ficheros de configuración que permiten servicios como login y gdm para autentificar usuarios y obtener credenciales iniciales usando sus contraseñas. Si el acceso a servicios de red siempre se realiza mediante servicios kerberizados (o servicios que usan GSS-API, como IMAP), la red puede ser considerada razonablemente segura.
Los administradores de sistemas cuidadosos no añaden verificación de contraseñas Kerberos a los servicios de la red, porque la mayoría de los protocolos usados por estos servicios no encriptan la contraseña antes de enviarla a través de la red — obviamente esto es algo a evitar.