SUSE Linux EnterpriseŽには、PAMモジュールpam_krb5が同梱されています。このモジュールは、Kerberosログインとパスワード更新をサポートしています。 このモジュールは、コンソールログイン、su、およびKDMのようなGUIログインアプリケーションなどで、ユーザの代わりにそのアプリケーションに初期Kerberosチケットを入手させるような場合に使用します。
pam_unix2モジュールは、Kerberos認証とパスワードのアップデートもサポートしています。 pam_unix2でKerberosサポートを有効にするには、/etc/security/pam_unix2.confファイルに次の行を追加します。
auth: use_krb5 nullok account: use_krb5 password: use_krb5 nullok session: none
以降、このファイル中のエントリを評価するすべてのプログラムで、ユーザ認証にKerberosが使用されます。 Kerberosプリンシパルのないユーザの場合、pam_unix2が標準のパスワード認証メカニズムになります。 プリンシパルのあるユーザの場合は、passwdコマンドを使って、簡単にKerberosパスワードを変更できるようになります。
pam_krb5の利用方法を変更するには、/etc/krb5.confを編集して、pamにデフォルトのアプリケーションを追加します。 詳細については、man5 pam_krb5を実行して、表示されるマニュアルページを参照してください。
pam_krb5モジュールは、ユーザ認証の一部として、Kerberosチケットを受け付けるネットワークサービス用には設計されていません。 ここでは、まったく別のことについて取り上げます。