Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Настройка аутентификации

Если вы выполняете установку типа рабочая станция или сервер, перейдите к разделу Выбор групп пакетов.

Вы можете пропустить этот этап, если не собираетесь устанавливать сетевые пароли. Если вы не уверены, нужны ли вам сетевые пароли, обратитесь к системному администратору.

Если не используется NIS аутентификация, вы увидите, что выделены только опции паролей MD5 и shadow (см. Рисунок 3-17). Мы рекомендуем в целях безопасности использовать обе эти опции.

Для того, чтобы настроить опцию NIS, вы должны быть подключены к сети NIS. Если нет уверенности, подключены ли вы к сети NIS, обратитесь к системному администратору.

Рисунок 3-17. Настройка аутентификации

  • Разрешить пароли MD5 (Enable MD5 passwords) — позволяет использовать длинные пароли (до 256 символов) вместо стандартных, которые имеют длину не более восьми символов.

  • Разрешить скрытые пароли (Enable shadow passwords) — обеспечивает безопасный способ хранения паролей. Пароли хранятся в каталоге /etc/shadow, доступ к которому имеет только пользователь root.

  • Разрешить NIS (Enable NIS) — позволяет вам запустить группу компьютеров в одном домене сетевой информационной службы (Network Information Service) с общими паролем и файлом группы. Вы можете выбрать одну из трех опций:

    • Домен NIS (NIS Domain) — позволяет указать домен или группу компьютеров, к которой принадлежит ваша система.

    • Транслировать запрос для нахождения сервера NIS (Use broadcast to find NIS server) — позволяет транслировать в локальную сеть запрос для нахождения доступного NIS сервера.

    • Сервер NIS (NIS Server) — указывает вашему компьютеру использовать определенный сервер NIS, а не транслировать в локальную сеть запрос любому доступному серверу.

  • Разрешить LDAP (Enable LDAP) — указывает вашему компьютеру использовать LDAP для некоторых или всех аутентификаций. LDAP объединяет определенные типы информации внутри вашей организации. Например, все различные списки пользователей могут быть объединены в одной директории LDAP. Для получения более подробной информации по LDAP посмотрите, пожалуйста, Official Red Hat Linux Reference Guide, Облегченный протокол службы каталогов (LDAP) (Lightweight Directory Access Protocol (LDAP)). Вы можете сделать выбор из следующих опций:

    • Сервер LDAP (LDAP Server) — позволяет установить связь с указанным сервером LDAP (путем указания IP адреса).

    • База DN LDAP (LDAP Base DN) — позволяет искать пользовательскую информацию по отличительному имени (DN) (Distinguished Name (DN)).

    • Использовать просмотр TLS (Безопасность транспортного уровня) (Use TLS (Transport Layer Security) lookups) — эта опция позволяет LDAP посылать серверу LDAP зашифрованные имена и пароли пользователей перед аутентификацией.

  • Включить Kerberos (Enable Kerberos) — Kerberos является безопасной системой обеспечения служб сетевой аутентификации. Для получения более подробной информации по LDAP посмотрите, пожалуйста, Использование Kerberos 5 в Red Hat Linux (Using Kerberos 5 on Red Hat Linux) в Official Red Hat Linux Reference Guide. Сделайте выбор из трех опций:

    • Область (Realm) — эта опция позволяет войти в сеть, использующую Kerberos, состоящую из одного или нескольких серверов (также называемых KDC) и потенциально большого количества клиентов.

    • KDC — эта опция позволяет получить доступ к Центру распределения ключей (KDC) (Key Distribution Center (KDC)). KDC является компьютером, который раздает паспорта Kerberos (иногда его также называют Сервер раздачи паспортов (Ticket Granting Server или TGS).

    • Admin Server — эта опция позволяет получить доступ к серверу, на котором запущен kadmind.

  • Разрешить аутентификацию SMB (Enable SMB Authentication) — указывает PAM использовать сервер SMB для аутентификации пользователей. Вам нужно указать следующюю информацию:

    • Сервер SMB (SMB Server) — указывает, к какому серверу SMB будет подсоединяться ваша рабочая станция для аутентификации.

    • Рабочая группа SMB (SMB Workgroup) — Указывает, в какой рабочей группе находятся сконфигурированные SMB серверы.