Configurazione dell'autenticazione
Se state eseguendo un'installazione custom, il prossimo passo è quello di configurare il tipo di autenticazione della password che il vostro sistema Red Hat Linux userà (vedasi Figura 14-33). Avrete anche l'opportunità di configurare il supporto NIS; se siete incerti su cosa fare, chiedete conferma al vostro amministratore della rete.
Vi diamo ora una breve spiegazione delle opzioni di autenticazione:
Use Shadow Passwords -- fornisce un metodo più sicuro per la memorizzazione delle password. La password nel file /etc/passwd viene spostata nel /etc/shadow accessibile solo all'utente root.
Enable MD5 Passwords -- Permette di utilizzare password lunghe fino a 256 caratteri.
Enable NIS -- vi permette di attivare un gruppo di computer nello stesso dominio di Network Information Service con i file di password e dei gruppi comuni. Ci sono due scelte possibili:
NIS Domain -- questa opzione vi permette di specificare il dominio o il gruppo di computer a cui appartiene il vostro calcolatore.
NIS Server -- con questa opzione potete specificare un server NIS, piuttosto di diffondere il messaggio sull'intera rete locale per richiedere quali sono i server disponibili.
Enable LDAP -- LDAP consolida certi tipi di informazioni all'interno della vostra azienda. Per esempio, tutte le differenti liste di utenti all'interno della vostra azienda possono venire condivise in una directory LDAP. Per maggiori informazioni fate riferimento alla Capitolo 7. Ci sono due possibili opzioni:
LDAP Server -- Questa opzione vi permette di accedere ad un server con un protocollo LDAP attivo.
LDAP Base DN -- Questa opzione vi permette di cercare informazioni sugli utenti basandovi sul loro Distinguished Name (DN).
Enable Kerberos -- Kerberos è un metodo sicuro per fornire servizi di autenticazione via rete. Per maggiori informazioni su Kerberos si veda Capitolo 8. Ci sono tre possibili opzioni:
Realm -- Questa opzione vi permette di accedere a reti che utilizzano Kerberos, composte da uno o più server (KDC) e un numero potenzialmente grande di client.
KDC -- Questa opzione vi permette di accedere alla Key Distribution Center (KDC), una macchina che rilascia ticket Kerberos, chiamata anche Ticket Granting Server or TGS.
Admin Server -- Questa opzione vi permette di accedere a server con kadmind.
 | Nota Bene |
|---|---|
Per configurare le opzioni NIS, è necessario connettersi alla rete NIS. Se non siete sicuri di avere l'accesso alla rete NIS, chiedete conferma all'amministratore della rete. |
Se non state attivando il sistema NIS delle password, noterete che è possibile selezionare entrambe le opzioni shadow e MD5. Vi raccomandiamo di attivarle entrambe per migliorare il livello di sicurezza nella vostra rete.