Configuration de l'authentification
Si vous effectuez une installation de la classe poste de travail, serveur ou portable, passez à la la section intitulée Sélection des groupes de paquetages.
Si vous ne souhaitez pas définir de mot de passe réseau, vous pouvez ignorer cette section. Si vous n'êtes pas sûr de la décision à prendre, contactez votre administrateur système.
A moins que vous n'activiez NIS, vous pouvez remarquer que les mots de passe MD5 et masqués sont sélectionnés (voir la Figure 4-14). Nous vous recommandons d'utiliser ces deux types de mots de passe pour assurer une sécurité optimale de votre système.
Pour configurer l'option NIS, vous devez être connecté à un réseau NIS. Pour savoir si vous l'êtes, contactez votre administrateur système.
Activer les mots de passe MD5 Cette option permet d'utiliser un mot de passe long (jusqu'à 256 caractères) au lieu des huit caractères (ou moins) habituels.
Activer les mots de passe masqués Cette option fournit une méthode très sécurisée de mémorisation des mots de passe. Les mots de passe sont enregistrés dans le fichier /etc/shadow, que seul l'utilisateur root peut lire.
Activer NIS Cette option permet d'utiliser un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. A ce stade, vous avez le choix entre deux options :
Domaine NIS cette option permet de préciser le domaine ou groupe d'ordinateurs auquel votre système appartient.
Rechercher un serveur NIS sur le réseau Cette option permet de diffuser un message sur le réseau local afin de trouver un serveur NIS disponible.
Serveur NIS Cette option indique que votre ordinateur doit utiliser un serveur NIS particulier plutôt que de diffuser un message sur le réseau local demandant à tout serveur disponible de prendre en charge votre système.
Activer LDAP Cette option indique à votre ordinateur d'utiliser LDAP pour une partie ou la totalité des authentifications. LDAP consolide certains types d'informations au sein de votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire LDAP. Pour plus d'informations sur LDAP, reportez-vous au Guide de référence officiel Red Hat Linux, Lightweight Directory Access Protocol (LDAP). A ce stade, vous avez le choix entre les options suivantes :
Serveur LDAP — Cette option vous permet d'accéder à un serveur (en fournissant une adresse IP) exécutant le protocole LDAP.
DN de base LDAP — Cette option vous permet de rechercher des informations utilisateur à l'aide du Nom distingué (DN).
Utiliser TLS (Transport Layer Security)lookups — Cette option permet au LDAP d'envoyer des noms utilisateur et des mots de passe cryptés à un serveur LDAP avant leur authentification.
Activation de Kerberos — Kerberos est un système sécurisé qui fournit des services d'authentification par réseau. Pour plus d'informations, reportez-vous au chapitre Utiliser Kerberos 5 sur Red Hat Linux du Guide de référence officiel Red Hat Linux. A ce niveau, vous pouvez choisir entre trois options :
Realm — Cette option vous permet d'accéder à un réseau qui utilise Kerberos, composé d'un ou plusieurs serveurs (appelés aussi KDC) et d'un nombre (potentiellement très élevé) de clients.
KDC — Cette option vous permet de spécifier un Centre distributeur de tickets (KDC pour Key Distribution Center), l'ordinateur qui émet des tickets Kerberos (parfois appelé aussi TGS pour Ticket Granting Server).
Serveur Admin — Cette option vous permet de spécifier un serveur utilisant kadmind.