Библиотека сайта rus-linux.net
Red Hat Linux 8.0: Официальное руководство по установке Red Hat Linux x86 | ||
---|---|---|
Назад | Глава 3. Установка Red Hat Linux | Вперед |
Настройка аутентификации
Если вы выполняете установку типа рабочая станция или сервер, перейдите к разделу Выбор групп пакетов.
Вы можете пропустить этот этап, если не собираетесь устанавливать сетевые пароли. Если вы не уверены, нужны ли вам сетевые пароли, обратитесь к системному администратору.
Если не используется NIS, вы увидите, что выделены только опции паролей MD5 и shadow (см. Рисунок 3-24). Мы рекомендуем в целях безопасности использовать обе эти опции.
Для того, чтобы настроить опцию NIS, вы должны быть подключены к сети NIS. Если вы не уверены, подключены ли вы к сети NIS, обратитесь к системному администратору.
Разрешить пароли MD5 (Enable MD5 passwords) — позволяет использовать длинные пароли (до 256 символов) вместо стандартных, которые имеют длину не более восьми символов.
Разрешить скрытые пароли (Enable shadow passwords) — обеспечивает безопасный способ хранения паролей. Пароли хранятся в каталоге
/etc/shadow
, доступ к которому имеет только пользователь root.Разрешить NIS (Enable NIS) — позволяет вам запустить группу компьютеров в одном домене сетевой информационной службы (Network Information Service) с общими паролем и файлом группы. Вы можете выбрать одну из трех опций:
Домен NIS (NIS Domain) — позволяет указать домен или группу компьютеров, к которой принадлежит ваша система.
Использовать широковещательный запрос для нахождения сервера NIS (Use broadcast to find NIS server) — позволяет транслировать в локальную сеть запрос для нахождения доступного NIS сервера.
Сервер NIS (NIS Server) — указывает вашему компьютеру использовать определенный сервер NIS, а не транслировать в локальную сеть запрос любому доступному серверу.
Обратите внимание Если в процессе установки вы выбрали средний или высокий уровень безопасности брандмауэра, сетевые методы аутентификации (NIS и LDAP) работать не будут.
Разрешить LDAP (Enable LDAP) — указывает вашему компьютеру использовать LDAP для некоторых или всех аутентификаций. LDAP объединяет определенные типы информации внутри вашей организации. Например, все различные списки пользователей могут быть объединены в одной директории LDAP. Для получения более подробной информации по LDAP посмотрите, пожалуйста, Official Red Hat Linux Reference Guide, Облегченный протокол службы каталогов (Lightweight Directory Access Protocol, LDAP). У вас есть следующий выбор:
Сервер LDAP (LDAP Server) — позволяет установить связь с указанным сервером LDAP (путем указания IP адреса).
База DN LDAP (LDAP Base DN) — позволяет искать пользовательскую информацию по отличительному имени (DN) (Distinguished Name (DN)).
Использовать просмотр TLS (Безопасность транспортного уровня) (Use TLS (Transport Layer Security) lookups) — эта опция позволяет LDAP посылать серверу LDAP зашифрованные имена и пароли пользователей перед аутентификацией.
Включить Kerberos (Enable Kerberos) — Kerberos является безопасной системой обеспечения служб сетевой аутентификации. Для получения более подробной информации по LDAP посмотрите, пожалуйста, Использование Kerberos 5 в Red Hat Linux (Using Kerberos 5 on Red Hat Linux) в Official Red Hat Linux Reference Guide. Сделайте выбор из трех опций:
Область (Realm) — эта опция позволяет войти в сеть, использующую Kerberos, состоящую из одного или нескольких серверов (также называемых KDC) и потенциально большого количества клиентов.
KDC — эта опция позволяет получить доступ к Центру распределения ключей (KDC) (Key Distribution Center (KDC)). KDC является компьютером, который раздает паспорта Kerberos (иногда его также называют Ticket Granting Server или TGS.
Admin Server — эта опция позволяет получить доступ к серверу, на котором запущен kadmind.
Разрешить аутентификацию SMB (Enable SMB Authentication) — указывает PAM использовать сервер SMB для аутентификации пользователей. Вам нужно указать следующюю информацию:
Сервер SMB (SMB Server) — указывает, к какому серверу SMB будет подсоединяться ваша рабочая станция для аутентификации.
Рабочая группа SMB (SMB Workgroup) — указывает, в какой рабочей группе находятся сконфигурированные SMB серверы.
Совет | |
---|---|
Чтобы изменить настройку аутентификации после завершения установки,
используйте команду
Наберите команду |