Attualmente, i servizi "kerberizzati" non utilizzano i moduli di autenticazione pluggable (PAM) — i server "kerberizzati" evitano completamente il sistema PAM. Le applicazioni che usano PAM possono comunque utilizzare il sistema Kerberos per l'autenticazione se il modulo pam_krb5 (fornito nel pacchetto pam_krb5) è installato. Il pacchetto pam_krb5 contiene dei file d'esempio per la configurazione che consente a servizi quali login e gdm di autenticare gli utenti e ricavare le credenziali iniziali dalla loro password. Se l'accesso al server di rete è effettuato sempre tramite servizi kerberizzati (o servizi che utilizzano GSS-API, come IMAP), la rete può essere considerata sufficientemente sicura.
![]() | Suggerimento |
---|---|
Gli amministratori devono prestare attenzione a non permettere agli utenti di autenticare i servizi di rete usando le password di kerberos. Molti protocolli usati da questi servizi non cifrano la password prima di inviarla attraverso la rete, distruggendo tutti i benefici del sistema kerberos. Per esempio, gli utenti non dovrebbero essere autorizzati ad autenticare usando le proprie password attraverso Telnet. |