Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.5. Kerberos 認証の使用

NISを認証に使用する際に考慮すべき問題の1つは、ユーザーがマシンにログインするたびに、/etc/shadowマップからのパスワードハッシュがネットワーク上に送信されることです。侵入者が NIS ドメインへのアクセスを取得し、ネットワークトラフィックを傍受した場合、ユーザー名とパスワードのハッシュを収集できます。十分な時間があれば、パスワードクラッキングプログラムが弱いパスワードを推測でき、攻撃者がネットワーク上の有効なアカウントにアクセスできるようにすることが可能です。
Kerberos は秘密鍵の暗号化を使用しているため、パスワードのハッシュはネットワーク上で送信されないため、システムがより安全です。Kerberosの詳細については、LinuxドメインID、認証、およびポリシーガイドの「Logging into IdM Using Kerberos」の項を参照してください。