Configuration de l'authentification Si vous ne souhaitez pas définir de mot de passe réseau, vous pouvez ignorer cette section. Si vous hésitez, demandez de l'aide à votre administrateur système. A moins que vous n'activiez NIS, vous constaterez que MD5 et shadow sont sélectionnés. L'utilisation de ces deux options optimisera la sécurité de votre système. * Utiliser des mots de passe masqués -- Constitue une méthode sécurisée pour stocker les mots de passe. Le mot de passe, traditionnellement conservé dans le fichier /etc/passwd, est déplacé vers /etc/shadow que vous ne pouvez lire que si vous êtes connecté en tant que root. * Activer les mots de passe MD5 -- Permet d'utiliser un mot de passe long (jusqu'à 256 caractères) au lieu du mot de passe standard de huit lettres maximum. * Activer NIS -- Permet de faire fonctionner un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. A ce stade, vous pouvez préciser deux paramètres : + Domaine NIS -- Permet de spécifier à quel domaine ou groupe d'ordinateurs votre système appartient. + Serveur NIS -- Permet à votre ordinateur d'utiliser un serveur NIS spécifique, au lieu de "diffuser" sur le réseau local un message demandant à tout serveur disponible d'accepter la connexion de votre système. * Activer LDAP -- LDAP consolide certains types d'informations au sein de votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire LDAP. Pour plus d'informations sur LDAP, reportez-vous au Red Hat Linux Reference Guide. A ce stade, vous pouvez préciser deux paramètres : + Serveur LDAP -- cette option vous permet de spécifier un serveur exécutant le protocole LDAP. + DN de base LDAP -- cette option permet de rechercher des informations utilisateur à l'aide du nom distingué (DN). * Activer Kerberos -- Kerberos est un système sécurisé permettant de fournir des services d'authentification de réseau. Pour plus d'informations sur Kerberos, reportez-vous au Red Hat Linux Reference Guide. Vous pouvez préciser trois paramètres : + Zone -- Cette option permet de spécifier un réseau utilisant Kerberos, composé d'un ou plusieurs serveurs (également appelés KDC) et d'un nombre (potentiellement très important) de clients. + KDC -- Cette option permet de spécifier un "Centre distributeur de tickets" (KDC pour Key Distribution Center), l'ordinateur qui émet des tickets Kerberos (parfois appelé aussi TGS pour Ticket Granting Server). + Serveur Admin -- Cette option permet de spécifier un serveur utilisant kadmind.