Konfigurieren der Authentifizierung
Wenn Sie eine Workstation oder Server-Installation ausführen, gehen Sie bitte direkt zu Abschnitt namens Auswahl von Paketgruppen über.
Sie können diesen Abschnitt überspringen, wenn Sie keine Passwörter für das Netzwerk festlegen möchten. Wenn Sie sich diesbezüglich nicht sicher sind, wenden Sie sich bitte an Ihren Systemadministrator.
Wenn Sie keine NIS-Authentifizierung einrichten, sind nur die beiden MD5 und Shadow-Passwörter aktiviert (siehe Abbildung 4-14). Es empfiehlt sich, beide Optionen zu verwenden, um Ihren Computer so sicher wie möglich zu machen.
Um die NIS-Option zu konfigurieren, muss Ihr Computer an ein NIS-Netzwerk angeschlossen sein. Wenn Sie sich diesbezüglich nicht sicher sind, wenden Sie sich bitte an Ihren Systemadministrator.
MD5-Kennwörter aktivieren — Mit dieser Einstellung können Sie lange Passwörter (bis zu 256 Zeichen) statt der standardmäßigen Passwörter mit maximal 8 Zeichen verwenden.
Shadow-Kennwort aktivieren — Diese Option stellt Ihnen eine äußerst sichere Methode für das Speichern von Passwörtern zur Verfügung. Die Passwörter werden im Verzeichnis /etc/shadow gespeichert, auf welches Sie nur als Root zugreifen können.
NIS aktivieren — Eine Gruppe von Rechnern kann mit einer gemeinsamen Passwort und Gruppendatei in derselben NIS-Domäne (Network Information Service) betrieben werden. Ihnen stehen drei Optionen zur Auswahl:
NIS-Domäne — Mit dieser Option können Sie angeben, zu welcher Domäne oder Gruppe von Computern Ihr System gehören soll.
Broadcast für die Suche nach NIS-Server verwenden — Mit dieser Option können Sie eine Meldung an Ihr LAN (Local Area Network) senden, um einen verfügbaren Server zu finden.
NIS-Server — Mit dieser Option kann Ihr Computer einen bestimmten NIS-Server verwenden, statt eine Broadcast-Anforderung an das lokale Netzwerk auszugeben, um nach verfügbaren Servern für das System zu fragen.
LDAP aktivieren — Diese Option weist Ihren Computer an, LDAP für einen Teil oder die gesamte Authentifizierung zu verwenden. LDAP enthält bestimmte Informationsarten innerhalb Ihrer Organisation. So können zum Beispiel alle Benutzerlisten in Ihrer Organisation in einem LDAP-Verzeichnis untergebracht werden. Weitere Informationen zu LDAP finden Sie im Offiziellen Red Hat Linux Referenzhandbuch, Lightweight Directory Access Protocol (LDAP). Ihnen stehen drei Optionen zur Auswahl:
LDAP-Server — Mit dieser Option können Sie (durch Angabe einer IP-Adresse) auf einen bestimmten Server zugreifen, welcher das LDAP-Protokoll ausführt.
LDAP-Basis-DN — Mit dieser Option können Sie anhand des eindeutigen Namens (Distinguished Name, ND) nach Benutzerinformationen suchen.
TLS (Transport Layer Security) Lookups — Mit dieser Option kann LDAP verschlüsselte Benutzernamen und Passwörter an einen LDAP-Server senden, bevor die Authentifizierung ausgeführt wird.
Kerberos aktivieren — Bei Kerberos handelt es sich um ein sicheres System, das Authentifizierungsdienste für Netzwerke zur Verfügung stellt. Weitere Informationen zu Kerberos finden Sie unter Verwenden von Kerberos 5 in Red Hat Linux. Ihnen stehen drei Optionen zur Auswahl:
Realm — Mit dieser Option können Sie auf ein Netzwerk zugreifen, das Kerberos verwendet und aus einem oder mehreren Servern (die auch als KDC bezeichnet werden) sowie einer (potentiell sehr großen) Anzahl von Clients besteht.
KDC — Mit dieser Option können Sie auf das Key Distribution Center (KDC) zugreifen. Hierbei handelt es sich um ein Gerät, das Kerberos-Tickets ausgibt (und das manchmal auch als Ticket Granting Server oder TGS bezeichnet wird).
Admin-Server — Mit dieser Option können Sie auf einen Server zugreifen, der kadmind ausführt.