Red Hat Enterprise Linux 4: リファレンスガイド
前のページ	章 19章. Kerberos	次のページ

19.4. Kerberos と PAM

現在のところ、kerberos 化されたサービスは、まったく PAM（Pluggable Authentication Modules）を利用していません。— kerberos化されたサービスは完全に PAM をバイパスします。ただし、PAM を使用したアプリケーションでは、pam_krb5モジュール（pam_krb5パッケージで提供されます）がインストールされているならば、認証用に Kerberos を利用できます。pam_krb5パッケージには、loginやgdmなどのサービスで、ユーザーを認証したり、ユーザーのパスワードを使って初期証明書を取得したりすることを可能にする、サンプルの設定ファイルが含まれています。ネットワークサービスに対するアクセスが、常にkerberos 化されたサービス又は IMAP などの GSS-API を使用したサービスを使用して行われるならば、そのネットワークは十分に安全だと考えることができます。

	ヒント
	管理者は、無差別にネットワークサービスでユーザーがKerberosパスワードを使用した認証を得る許可をしないように注意する必要があります。これらのサービスで使用するプロトコルのほとんどは、ネットワーク経由で送信する前にパスワードを暗号化しませんのでKerberosシステムの価値を無駄にしてしまいます。例としては、ユーザーにTelnet上で Kerberosパスワードを使用して認証できる許可を与えるべきではありません。

ヒント

管理者は、無差別にネットワークサービスでユーザーがKerberosパスワードを使用した認証を得る許可をしないように注意する必要があります。これらのサービスで使用するプロトコルのほとんどは、ネットワーク経由で送信する前にパスワードを暗号化しませんのでKerberosシステムの価値を無駄にしてしまいます。例としては、ユーザーにTelnet上で Kerberosパスワードを使用して認証できる許可を与えるべきではありません。

前のページ	ホーム	次のページ
Kerberosの機能	上に戻る	Keberos 5サーバーの設定