Red Hat Linux 7.1: Das Offizielle Red Hat Linux zSeries Installationshandbuch | ||
---|---|---|
Zurück | Kapitel 3. Installieren von Red Hat Linux | Nach vorne |
Wenn Sie eine Workstation oder Server-Installation ausführen, gehen Sie bitte direkt auf Abschnitt namens Auswahl von Paketgruppen über.
Sie können diesen Abschnitt überspringen, wenn Sie keine Passwörter für das Netzwerk festlegen möchten. Wenn Sie sich diesbezüglich nicht sicher sind, wenden Sie sich bitte an Ihren Systemadministrator.
Wenn Sie keine NIS-Authentifizierung einrichten, sind nur die beiden MD5 und Shadow-Passwörter aktiviert (siehe Abbildung 3-15). Es empfiehlt sich, beide Optionen zu verwenden, um Ihren Computer so sicher wie möglich zu machen.
Um die NIS-Option zu konfigurieren, muss Ihr Computer an ein NIS-Netzwerk angeschlossen sein. Wenn Sie sich diesbezüglich nicht sicher sind, wenden Sie sich bitte an Ihren Systemadministrator.
MD5-Passwörter aktivieren — Mit dieser Einstellung können Sie lange Passwörter (bis zu 256 Zeichen) statt der standardmäßigen Passwörter mit maximal 8 Zeichen verwenden.
Shadow-Passwort aktivieren — Diese Option stellt Ihnen eine äußerst sichere Methode für das Speichern von Passwörtern zur Verfügung. Die Passwörter werden im Verzeichnis /etc/shadow gespeichert, auf das Sie nur als Root zugreifen können.
NIS aktivieren — Eine Gruppe von Rechnern kann mit einer gemeinsamen Passwort und Gruppendatei in derselben NIS-Domäne (Network Information Service) betrieben werden. Ihnen stehen drei Optionen zur Auswahl:
NIS-Domäne — Mit dieser Option können Sie angeben, zu welcher Domäne oder Gruppe von Computern Ihr System gehören soll.
NIS-Server über Broadcast anfordern — Mit dieser Option können Sie eine Meldung an Ihr LAN (Local Area Network) senden, um einen verfügbaren NIS-Server zu finden.
NIS-Server — Mit dieser Option kann Ihr Computer einen bestimmten NIS-Server verwenden, statt eine Broadcast-Anforderung an das lokale Netzwerk auszugeben, um nach für das System verfügbaren Servern zu suchen.
LDAP aktivieren — Diese Option weist Ihren Computer an, LDAP für einen Teil oder die gesamte Authentifizierung zu verwenden. LDAP enthält bestimmte Informationsarten innerhalb Ihrer Organisation. So können, zum Beispiel, alle Benutzerlisten in Ihrer Organisation in einem LDAP-Verzeichnis untergebracht werden. Weitere Informationen zu LDAP finden Sie in Official Red Hat Linux Reference Guide, Lightweight Directory Access Protocol (LDAP). Ihnen stehen drei Optionen zur Auswahl:
LDAP-Server — Mit dieser Option können Sie (durch Angabe einer IP-Adresse) auf einen bestimmten Server zugreifen, welcher das LDAP-Protokoll ausführt.
LDAP-Base-DN — Mit dieser Option können Sie anhand des eindeutigen Namens (Distinguished Name, ND) nach Benutzerinformationen suchen.
TLS (Transport Layer Security) Verbindungen aktivieren — Mit dieser Option kann LDAP verschlüsselte Benutzernamen und Passwörter an einen LDAP-Server senden, bevor die Authentifizierung ausgeführt wird.
Kerberos aktivieren — Bei Kerberos handelt es sich um ein sicheres System, das Authentifizierungsdienste für Netzwerke zur Verfügung stellt. Weitere Informationen zu Kerberos finden Sie unter Using Kerberos 5 on Red Hat Linux in Official Red Hat Linux Reference Guide. Ihnen stehen drei Optionen zur Verfügung:
Realm — Mit dieser Option können Sie auf ein Netzwerk zugreifen, das Kerberos verwendet und aus einem oder einigen Servern (die auch als KDC bezeichnet werden) sowie einer (potentiell sehr großen Zahl) von Clients besteht.
KDC — Mit dieser Option können Sie auf das Key Distribution Center (KDC) zugreifen. Hierbei handelt es sich um ein Gerät, das Kerberos-Tickets ausgibt (und das manchmal auch als Ticket Granting Server oder TGS bezeichnet wird).
Admin-Server — Mit dieser Option können Sie auf einen Server zugreifen, der kadmind ausführt.
Zurück | Zum Anfang | Nach vorne |
Konfigurieren von Accounts | Nach oben | Auswahl von Paketgruppen |