Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux 4: Manual de referencia - Kerberos y PAM

19.4. Kerberos y PAM

Actualmente, los servicios Kerberizados no hacen uso de PAM (Pluggable Authentication Modules) — un servidor kerberizado omite PAM completamente. Sin embargo, las aplicaciones que usan PAM pueden hacer uso de Kerberos para autentificaci�n si el m�dulo pam_krb5 (proporcionado en el paquete pam_krb5) est� instalado. El paquete pam_krb5 contiene archivos de configuraci�n de ejemplo que permiten servicios como login y gdm autentificar usuarios as� como obtener credenciales iniciales usando sus contrase�as. Si el acceso a los servidores de red siempre se realiza mediante servicios kerberizados (o servicios que usan GSS-API, como IMAP), la red puede ser considerada razonablemente segura.

SugerenciaSugerencia
 

Los administradores deber�an tener cuidado de no permitir a los usuarios autentificarse a servicios de red usando claves Kerberos. La mayor�a de los protocolos no encriptan las contrase�as antes de enviarlas sobre la red, destruyendo as� los beneficios del sistema Kerberos. Por ejemplo, a los usuarios no se les deber�a permitir autenticarse usando contrase�as Kerberos sobre Telnet.

 
 
  Published under the terms of the GNU General Public License Design by Interspire