サポートコンソール開発者トライアルの開始お問い合わせ

48.6.4. Kerberos および PAM

Kerberos 対応のサービスは現在、PAM (Pluggable Authentication Modules)を利用していません。これらのサービスは、PAM を完全に迂回します。ただし、pam_krb5 モジュール( pam_krb5 パッケージで提供)がインストールされていると、PAM を使用するアプリケーションは認証に Kerberos を使用できます。pam_krb5 パッケージには、ログインgdm などのサービスがユーザーを認証し、パスワードを使用して初期認証情報を取得できるようにする設定ファイルのサンプルが含まれています。ネットワークサーバーへのアクセスが常に、IMAP などの GSS-API を使用する Kerberos 対応のサービスまたはサービスを使用して実行される場合、ネットワークは適度に安全であると見なされます。
ヒント
管理者は、Kerberos パスワードを使用してほとんどのネットワークサービスをユーザーが認証できないように注意してください。これらのサービスが使用するプロトコルの多くは、ネットワーク経由で送信する前にパスワードを暗号化せず、Kerberos システムの利点を破棄します。たとえば、ユーザーは Kerberos 認証に使用するパスワードと同じパスワードで Telnet サービスに対して認証することはできません。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.