Możesz pominąć tę część, jeśli nie zamierzasz konfigurować haseł sieciowych. Jeśli masz wątpliwości, poproś o pomoc administratora.
Jeśli nie konfigurujesz hasła NIS, to masz zaznaczone równocześnie opcje MD5 i shadow. Najbezpieczniejsze dla systemu jest użycie ich obu.
Włącz hasła MD5 - pozwala na użycie długich haseł (do 256 znaków).
Włącz hasła shadow - zapewnia bardzo bezpieczną metodę przechowywania haseł.
Włącz NIS - pozwala grupie komputerów w tej samej domenie Network Information Service pracować ze wspólnymi plikami grup i haseł. Do wyboru są dwie opcje:
Uwaga: Żeby można było skonfigurować opcję NIS, komputer musi być przyłączony do sieci NIS. Jeśli nie masz pewności, czy tak jest, zapytaj administratora.
domena NIS - opcja ta pozwala określić, do której domeny lub grupy komputerów będzie należał Twój system.
serwer NIS - opcja ta powoduje, że Twój komputer używa konkretnego serwera NIS, zamiast "rozgłaszać" w sieci lokalnej komunikaty z zapytaniem o dostępny serwer.
Włącz LDAP - LDAP łączy w całość pewne rodzaje informacji dotyczące Twojej organizacji. Do wyboru są tu trzy opcje:
serwer LDAP - ta opcja umożliwia dostęp do serwera obsługującego protokół LDAP.
LDAP Base DN - ta opcja pozwala na wyszukiwanie informacji o użytkowniku na podstawie jego nazwy wyróżniającej (Distinguished Name - DN).
do zapytań użyj TLS (Transport Layer Security) - ta opcja pozwala LDAP przed uwierzytelnianiem wysyłać do serwera LDAP zaszyfrowane nazwy i hasła użytkowników.
Włącz Kerberos - Kerberos to bezpieczny system sieciowych usług uwierzytelniania. Do wyboru masz trzy opcje:
Realm - ta opcja umożliwia dostęp do sieci wykorzystującej Kerberosa, złożonej z jednego lub kilku serwerów (nazwywanych KDC) i pewnej (być może bardzo dużej) liczby klientów.
KDC - ta opcja pozwala na dostęp do Centrum Dystrybucji Kluczy (Key Distribution Center - KDC), komputera wydającego bilety Kerberosa (czasem nazywanego Ticket Granting Server lub TGS).
Serwer administrujący - ta opcja pozwala na dostęp do serwera na którym działa kadmind.
Włącz uwierzytelnianie SMB - konfiguruje PAM, aby używał serwera SMB do uwierzytelniania użytkowników. Musisz podać tu dwie informacje:
serwer SMB - mówi, którego serwera SMB będzie używać stacja robocza do uwierzytelniania.
Moduł pam_smb pozawala na używanie serwera głównego i drugorzędnego. Drugorzędny serwer SMB możesz podać wpisując go po głównym, rozdzielając je przecinkiem.
grupa robocza SMB - mówi, do której grupy roboczej należą podane serwery SMB.