19.4. Kerberos e PAM
Attualmente, i servizi kerberizzati non utilizzano i Pluggable Authentication Modules (PAM) — i server kerberizzati evitano completamente il sistema PAM. Tuttavia le applicazioni che usano PAM possono comunque utilizzare Kerberos per l'autenticazione se il modulo pam_krb5 (fornito nel pacchetto pam_krb5) � installato. Il pacchetto pam_krb5 contiene alcuni file d'esempio per la configurazione che consente a servizi quali login e gdm di autenticare gli utenti e ricavare le credenziali iniziali dalla loro password. Se l'accesso ai server di rete � effettuato sempre tramite servizi kerberizzati o servizi che utilizzano GSS-API, come IMAP, la rete pu� essere considerata sufficientemente sicura.
 | Suggerimento |
|---|
| | Gli amministratori devono prestare attenzione a non permettere agli utenti di autenticare i servizi di rete usando le password di kerberos. Molti protocolli usati da questi servizi non cifrano la password prima di inviarla attraverso la rete, distruggendo tutti i benefici del sistema kerberos. Per esempio, gli utenti non dovrebbero essere autorizzati ad autenticare usando le proprie password attraverso Telnet. |
