Red Hat Linux 7.1: The オフィシャル Red Hat Linux リファレンスガイド | ||
---|---|---|
Prev | Chapter 9. Red Hat LinuxにおけるKerberos 5の使用 | Next |
現在のところ、kerberos化されたサービスは、まったくPAMを利用していません。つまり、kerberos化されたサービスは完全にPAMをバイパスします。 PAMを使用したアプリケーションであっても、 pam_krb5 モジュール( pam_krb5 パッケージで提供されます)がインストールされているならば、パスワードチェックに関してKeberosを利用することができます。 pam_krb5 パッケージには、 login や gdm などのサービスが、ユーザーを認証したり、ユーザーのパスワードを使って初期証明書を取得したりすることを可能にする、サンプルの設定ファイルが含まれています。 ネットワークサービスに対するアクセスが、常にkerberos化されたサービス(またはIMAPなどのGSS-APIを使用したサービス)を使用して行われるならば、そのネットワークはかなり安全だと考えることができます。
注意深いシステム管理者ならば、Kerberosのパスワードチェックをいずれのネットワークサービスにも追加することはないでしょう。なぜならば、そのようなサービスで使用するプロトコルのほとんどは、ネットワーク経由で送信する前にパスワードを暗号化しないからです。明らかに、これは回避すべきことです。