Red Hat Linux 9: Guide d'installation de x86 Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 3. Installation de Red Hat Linux | Suivant |
Si vous avez choisi d'effectuer une installation bureau personnel, station de travail ou serveur, passez directement à la Section 3.27.
Vous pouvez sauter cette section si vous n'avez pas à configurer de mots de passe réseau. En cas de doute, contactez votre administrateur système.
À moins que vous n'activiez l'authentification NIS, vous remarquerez que seuls les mots de passe MD5 et masqués sont sélectionnés (voir la Figure 3-24). Nous vous recommandons d'utiliser ces deux types de mots de passe pour assurer une sécurité optimale de votre système.
Pour configurer l'option NIS, vous devez être connecté à un réseau NIS. Pour savoir si vous l'êtes, contactez votre administrateur système.
Activer mot de passe MD5 — Cette option permet d'utiliser un mot de passe long (jusqu'à 256 caractères) au lieu des huit caractères (ou moins) standard.
Activer mot de passe masqué (ou ombre) — Cette option fournit une méthode sécurisée de mémorisation des mots de passe. Les mots de passe sont enregistrés dans le fichier /etc/shadow, que seul le super-utilisateur (root) peut lire.
Activer NIS — Cette option permet d'utiliser un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. À ce stade, vous avez le choix entre les options suivantes:
Domaine NIS — Cette option permet de préciser le domaine ou groupe d'ordinateurs auquel votre système appartient.
Utiliser la diffusion pour trouver le serveur NIS — Cette option permet de diffuser un message sur votre réseau local afin de trouver un serveur NIS disponible.
Serveur NIS — Cette option indique à votre ordinateur d'utiliser un serveur NIS particulier, plutôt que de diffuser un message sur le réseau local demandant à tout serveur disponible de prendre en charge votre système.
![]() | Remarque |
---|---|
Si vous avez choisi de configurer un pare-feu moyen ou élevé durant l'installation, les méthodes d'authentification réseau (NIS et LDAP) ne fonctionneront pas. |
Activer LDAP — Cette option indique à votre ordinateur d'utiliser LDAP pour une partie ou pour la totalité des authentifications. LDAP consolide certains types d'informations au sein de votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire (ou répertoire) LDAP. Pour plus d'informations sur LDAP, reportez-vous au Guide de référence de Red Hat Linux et à 'Lightweight Directory Access Protocol' (LDAP). À ce stade, vous avez le choix entre les options suivantes:
Serveur LDAP — Cette option vous permet d'accéder à un serveur donné (en fournissant une adresse IP) exécutant le protocole LDAP.
DN de base LDAP — Cette option vous permet de rechercher des informations utilisateur à l'aide de son nom distinctif (DN).
Utiliser TLS ('Transport Layer Sécurity') pour les recherches — Cette option permet au LDAP d'envoyer des noms d'utilisateur ainsi que des mots de passe cryptés à un serveur LDAP avant l'authentification.
Activer Kerberos — Kerberos est un système sécurisé qui fournit des services d'authentification réseau. Pour plus d'informations, reportez-vous au chapitre Kerberos du Guide de référence de Red Hat Linux. À ce niveau, vous pouvez choisir entre trois options:
Realm (ou zone) — Cette option vous permet d'accéder à un réseau qui utilise Kerberos, composé d'un ou de plusieurs serveurs (également appelés KDC: 'Key Distribution Center') et d'un nombre potentiellement très élevé de clients.
KDC — Cette option vous permet d'accéder à un centre de distribution de clés (KDC - 'Key Distribution Center'), un ordinateur qui émet des tickets Kerberos (parfois également appelé TGS - Ticket Granting Server).
Serveur Admin — Cette option vous permet d'accéder à un serveur utilisant kadmind.
Activer Authentification SMB — Cette option vous permet de configurer PAM de façon à ce qu'il utilise un serveur SMB pour authentifier les utilisateurs. Vous devez préciser ici deux éléments:
Serveur SMB — Indique le serveur SMB auquel votre poste de travail se connectera pour l'authentification.
Groupe de travail SMB — Indique le groupe de travail dans lequel se trouvent les serveurs SMB configurés.
![]() | Astuce |
---|---|
Pour modifier votre configuration d'authentification une fois l'installation terminée, utilisez la commande authconfig. Tapez la commande authconfig à l'invite du shell. Si vous n'êtes pas connecté en tant que super-utilisateur (ou root), le programme vous demandera le mot de passe root pour continuer. |
Précédent | Sommaire | Suivant |
Configuration du mot de passe root | Niveau supérieur | Sélection des groupes de paquetages |