Configurazione dell'autenticazione
Se state eseguendo una installazione di classe workstation, potete saltare alla la sezione Tool di configurazione di X Window.
Potete saltare questa sezione se non avete intenzione di impostare il tipo di autenticazione di rete. Se non sapete quale autenticazione attivare, consultate l'amministratore della vostra rete.
A meno che non stiate configurando il vostro sistema per accedere ad una rete NIS, noterete che sono impostate sia le password MD5 che le shadow password (vedasi Figura 15-20). Consigliamo l'uso di queste opzioni per migliorare la sicurezza della macchina.
Per configurare l'opzione NIS, dovete essere connessi ad una rete NIS. Se non siete sicuri di essere connessi ad una rete NIS, consultate l'amministratore della vostra rete.
Password MD5 -- permettono l'utilizzo delle password lunghe fino a 256 caratteri.
Shadow Password -- forniscono un metodo più sicuro per proteggere le password. Queste sono memorizzate nel file /etc/shadow accessibile solo da root.
Attivazione NIS -- Consente la creazione di un gruppo di computer appartenenti allo stesso dominio NIS con un file delle password in comune tra tutti i calcolatori. Esistono due opzioni da scegliere:
Dominio NIS -- questa opzione permette di specificare il dominio o il gruppo di appartenenza.
NIS Server -- questa opzione indica al vostro computer di usare uno specifico server NIS, anziché l'individuazione del server NIS tramite messaggi di broadcast.
Attivazione LDAP -- LDAP gestisce centralmente vari tipi di informazione dell'intera organizzazione. Per esempio, l'elenco degli utenti dell'azienda può essere inserito in una directory LDAP. Per maggiori informazioni riguardo al sistema LDAP fate riferimento al capitolo Capitolo 7. Ci sono due opzioni possibili:
Server LDAP -- specifica il nome del server LDAP.
LDAP Base DN -- questa opzione vi permette di cercare le informazioni utente dal Distinguished Name (DN).
Attivazione Kerberos -- Kerberos è un sistema sicuro per fornire l'autenticazione ai servizi di rete. Per maggiori informazioni fate riferimento al Capitolo 8. Ci sono tre opzioni disponibili:
Realm -- questa opzione vi permette di accedere alla rete Kerberos composta da uno o più server (conosciuti anche come KDC) e da vari clienti.
KDC -- questa opzione specifica il Key Distribution Center (KDC), il calcolatore che rilascia i ticket (talvolta denominato Ticket Granting Server o TGS).
Admin Server -- questa opzione vi permette di accedere al server kadmind.