Wenn sich Benutzer in einem Red Hat Linux-System anmelden, müssen der Benutzername und das Passwort und somit der Benutzer als gültig und aktiv überprüft oder authentifiziert werden. In manchen Fällen befindet sich die Information für den Benutzer auf dem lokalen System, in anderen Fällen verweist das System die Authentifizierung an eine Benutzer-Datenbank auf einem Remote-System.
Das Authentifizierungs-Konfigurations-Tool bietet eine grafische Oberfläche für die Konfiguration von NIS, LDAP und Hesiod für das abrufen von Benutzerinformationen sowie das Konfigurieren von LDAP, Kerberos und SMB als Authentifizierungsprotokolle.
![]() | Anmerkung |
---|---|
Wenn Sie mit dem Sicherheitslevel-Konfigurationstool einen mittleren oder hohen Sicherheitslevel konfiguriert haben (oder hohe bzw. niedrige Sicherheit über das Programm GNOME Lokkit gewählt haben), sind Netzwerkauthentifizierungs-Methoden inklusive NIS und LDAP durch die Firewall nicht gestattet. |
In diesem Kapitel werden die verschiedenen Authentifizierungstypen nicht im Detail erklärt. Stattdessen wird beschrieben, wie Sie das Authentifizierungs-Konfigurations-Tool für die Konfiguration dieser einsetzen können.
Um die grafische Version des Authentifizierungs-Konfigurations-Tool vom Desktop aus zu starten, wählen Sie Hauptmenü (im Panel) => Systemeinstellungen => Authentifizierung oder geben Sie den Befehl authconfig-gtk an einem Shell-Prompt (z.B. in XTerm oder GNOME terminal) ein. Um die textbasierte Version zu starten, geben Sie den Befehl authconfig an einem Shell-Prompt ein..
![]() | Wichtig |
---|---|
Die Änderungen werden sofort nach dem Beenden des Authentifizierungsprogramms wirksam. |
Der Tab Benutzer-Informationen hat mehrere Optionen. Um eine Option zu aktivieren, klicken Sie auf das Kontrollkästchen neben der Option. Um eine Option zu deaktivieren, klicken Sie auf das Kästchen, um die Markierung aufzuheben. Klicken Sie auf OK, um das Programm zu beenden und die Änderungen anzuwenden.
In der folgenden Liste wird erklärt, was welche Option konfiguriert:
Cache Benutzer-Informationen — Wählen Sie diese Option, um den Name Service Cache Daemon zu aktivieren (nscd) und diesen zum Starten beim Booten zu konfigurieren.
Das nscd-Paket muss für diese Option installiert sein.
NIS-Support aktivieren — Wählen Sie diese Option zum Konfigurieren des Systems als NIS Client, der sich mit einem NIS Server für Benutzer- und Passwort-Authentifizierung verbindet. Klicken Sie auf den Button NIS konfigurieren, um die NIS Domain und den NIS Server anzugeben. Wird kein NIS Server angegeben, versucht der Daemon, diesen über Broadcast zu finden.
Das ypbind-Paket muss für diese Option installiert sein. Ist der NIS-Support aktiviert, werden die Services portmap und ypbind gestartet und werden außerdem beim Booten gestartet.
LDAP Support aktivieren — Wählen Sie diese Option, um das System für das Abrufen von Benutzer-Informationen über LDAP zu konfigurieren. Klicken Sie auf LDAP konfigurieren, um LDAP Search Base DN und LDAP Server einzustellen. Wenn Verbindungen mit TLS verschlüsseln ausgewählt wird, werden Passwörter, die an den LDAP Server gesendet wurden, mittels Transport Layer Security verschlüsselt.
Das openldap-clients-Paket muss für diese Option installiert sein.
Weitere Informationen zu LDAP finden Sie im Red Hat Linux Referenzhandbuch.
Hesiod-Support aktivieren — Wählen Sie diese Option, um das System für das Abrufen von Informationen, einschließlich Benutzer-Informationen von einer Remote-Hesiod-Datenbank zu konfigurieren.
Das hesiod-Paket muss installiert sein.
Zurück | Zum Anfang | Vor |
Hinzufügen einer Slave-Zone | Zum Kapitelanfang | Authentifizierung |