Tuto sekci můžete přeskočit, pokud nebudete používat hesla ze sítě. Pokud si nejste jisti, kontaktujte svého správce sítě.
Pokud nenastavujete ověřování hesel pomocí NIS, všimněte si, že obě položky MD5 a stínová hesla jsou zvoleny. Použití obou vede k nejlepšímu zabezpečení systému.
Povolit MD5 hesla - dovoluje použít dlouhá hesla (až 256 znaků).
Povolit stínová hesla - poskytuje vám velmi bezpečnou metodu ukládání hesel.
Povolit NIS - umožňuje vám provozovat skupinu počítačů v jedné doméně Network Information Service se společným souborem hesel a skupin. K dispozici jsou dvě volby:
Poznámka: Chcete-li konfigurovat volbu NIS, musíte být připojeni do sítě NIS. Pokud si nejste jisti, jestli jste připojeni do sítě NIS, zeptejte se prosím svého správce sítě.
NIS doména - tato volba vám umožňuje určit, do které domény nebo skupiny bude váš počítač patřit.
NIS server - tato volba způsobí, že váš počítač bude používat konkrétní NIS server místo všesměrové zprávy do místní sítě hledající libovolný dostupný server.
Povolit LDAP - LDAP soustřeďuje různé typy informací ve vaší organizaci. K dispozici jsou tři volby:
LDAP server - umožňuje vám přístup k serveru protokolu LDAP.
LDAP Base DN - tato volba vám umožňuje vyhledávat informace o uživatelích pomocí Distinguished Name (DN).
Použít TLS (Transport Layer Security) lookups - tato volba umožňuje posílat před autentizací k LDAP serveru jména a hesla zašifrovaná.
Povolit Kerberos - Kerberos je bezpečný systém pro poskytování síťových autentizačních služeb. K dispozici jsou tři volby:
Realm - umožňuje vám přistupovat k síti, která používá Kerberos, s jedním nebo více servery (známými jako KDC) a větším (i opravdu velkým) počtem klientů.
KDC - tato volba vám umožňuje přístup ke Key Distribution Center (KDC), počítači, který poskytuje Kerberové tikety (někdy nazývanému Ticket Granting Server nebo TGS).
Admin server - umožňuje vám přistupovat k serveru, na kterém běží kadmind.
Povolit SMB autentizaci - nastavují PAM, aby používal pro autentizaci uživatelů SMB server. Musíte zde zadat dva údaje:
SMB server - určuje, ke kterému SMB server se bude vaše pracovní stanice připojovat pro autentizaci.
Modul pam_smb podporuje použití primárního a sekundárního serveru. Sekundární SMB server můžete zadat, oddělíte-li primární a sekundární server čárkou.
SMB Workgroup - Určuje, ve které pracovní skupině jsou nastavené SMB servery.