認証の設定

　ワークステーション、サーバー、ラップトップクラスのインストールを実行している場合は、以下を飛ばしてthe section called パッケージグループの選択に進んでください。

　ネットワークパスワードを設定しない場合は、以下を飛ばしてもかまいません。ネットワークパスワードを設定する必要があるかどうかわからない場合は、システム管理者にお問い合わせください。

　NIS認証を設定している場合を除いて、MD5パスワードとシャドウパスワードだけが選択されます（Figure 4-14を参照）。マシンのセキュリティをできる限り確保するために、両方のパスワードを使用することをお勧めします。

　NISオプションを設定する場合は、NISネットワークに接続しなければなりません。NISネットワークに接続しているかどうかわからない場合は、システム管理者にお問い合わせください。

• MD5パスワードを有効にする — パスワードの長さを、標準の8文字以下ではなく、もっと長くすることができます（最大256文字）。

• シャドウパスワードを有効にする — パスワードを安全に管理することができます。パスワードは、/etc/shadowに格納されます。root以外のユーザーは読み取ることができません。

• NISを有効にする — 同一のNIS（Network Information Service）ドメインに属する複数のコンピュータが、共通のパスワードとグループファイルを共有するしくみです。2つのオプションがあります。

  • NISドメイン — コンピュータが属するドメインまたはコンピュータグループを指定します。

  • ブロードキャストを使用してNISサーバを検索する — LANにメッセージをブロードキャストして、利用可能なNISサーバーを探します。

  • NISサーバ — コンピュータが使用する特定のNISサーバーを指定することができます。LANにメッセージをブロードキャストしてホストサーバーを探す必要がありません。

• LDAPを有効にする — 一部またはすべての認証にLDAPを使用するよう指定します。LDAPは組織内の特定タイプの情報を整理統合するものです。たとえば、組織内のユーザーの各種リストをすべてまとめて、1つのLDAPディレクトリにすることができます。LDAPの詳細については、オフィシャル Red Hat Linux リファレンスガイドのLightweight Directory Access Protocol (LDAP)を参照してください。次のオプションから選択することができます。

  • LDAPサーバ — LDAPプロトコルを実行している指定サーバーに（IPアドレスを提供することで）アクセスできるようにします。

  • LDAPベースDN — 識別名（DN: Distinguished Name）でユーザー情報を検索することができます。

  • TLSルックアップを使用する — TLSはTransport Layer Securityの略。認証前に、暗号化したユーザー名とパスワードを、LDAPを使ってLDAPサーバーに送ることができます。

• Kerberosを有効にする — Kerberosは、ネットワーク認証サービスを提供するためのセキュリティ性の高いシステムです。Kerberosの詳細については、オフィシャル Red Hat Linux リファレンスガイドのRed Hat LinuxでのKerberosの使用を参照してください。ここでは、3つのオプションから選択することができます。

  • レルム — 1つまたは数台のサーバー（KDCとも呼ばれます）と数多くのクライアントから構成される、Kerberos使用ネットワークへのアクセスを可能にします。

  • KDC — Kerberosチケットを発行するマシン、Key Distribution Center（KDC）へのアクセスを可能にします（このマシンは、Ticket Granting Server（TGS）ともいわれます）。

  • 管理サーバ — kadmindが実行されているサーバーへのアクセスを可能にします。