19.4. Kerberos y PAM
Actualmente, los servicios Kerberizados no hacen uso de PAM (Pluggable Authentication Modules) — un servidor kerberizado omite PAM completamente. Sin embargo, las aplicaciones que usan PAM pueden hacer uso de Kerberos para autentificaci�n si el m�dulo pam_krb5 (proporcionado en el paquete pam_krb5) est� instalado. El paquete pam_krb5 contiene archivos de configuraci�n de ejemplo que permiten servicios como login y gdm autentificar usuarios as� como obtener credenciales iniciales usando sus contrase�as. Si el acceso a los servidores de red siempre se realiza mediante servicios kerberizados (o servicios que usan GSS-API, como IMAP), la red puede ser considerada razonablemente segura.
 | Sugerencia |
|---|
| | Los administradores deber�an tener cuidado de no permitir a los usuarios autentificarse a servicios de red usando claves Kerberos. La mayor�a de los protocolos no encriptan las contrase�as antes de enviarlas sobre la red, destruyendo as� los beneficios del sistema Kerberos. Por ejemplo, a los usuarios no se les deber�a permitir autenticarse usando contrase�as Kerberos sobre Telnet. |
