認証の設定

ワークステーション-又は サーバ-クラスのインストールをしている 場合は、パッケージグループの選択項へ進んで下さい。

ネットワークパスワードを設定しない場合は、このセクションを飛ばすことができます。 設定を実行すべきかどうか分からない時は、システム管理者に尋ねて下さい。

NIS の認証設定をしている場合を除いては、MD5と シャドウ パスワードだけが選択されています。 ( 図3-20を参照して下さい。) 御使用のマシンのセキュリティを できるだけ確保するために、両方のパスワードの使用を推薦します。

NIS オプションを設定するには, NIS ネットワークに接続する必要があります。もし自分がNIS ネットワークに接続されているかどうか不明な場合は、システム管理者に尋ねてください。

• シャドウパスワードを有効にするを選択すると、 パスワードを保護する安全な手段を提供します。 パスワードは /etc/shadowに保存され、rootユーザしかアクセスできません。

• MD5 パスワードを有効にするを選択すると、 標準の8文字以下のパスワードの代わりに、長いパスワード(最大256文字まで)の使用が可能になります。

• NISを有効にするを選択すると、同じネットワーク インフォメーションサービスドメイン内の複数のコンピュータが共通パスワードと グループファイルを共有できるようになります。以下のオプションから選択できます：

  • NIS ドメイン では、コンピュータが所属する ドメイン又はコンピュータグループを指定します。

  • NIS サーバでは、 コンピュータが特定の サーバを使用するように指定します。LANにメッセージをブロードキャストして、 ホストサーバを探す必要がありません。

• LDAPを有効にするを選択すると、1部又は全ての 認証にLDAPを使用するように指定します。LDAPは組織内の特定タイプの情報を整理統合するものです。 例えば、組織内のユーザーの各種リストをまとめて、1つのLDAPディレクトリを作ることができます。 LDAPの詳細については、オフィシャル Red Hat Linux 参照ガイドのLightweight Directory Accesstells yourProtocol (LDAP)を参照してください。以下のオプションから選択 することができます：

  • LDAP サーバ — LDAPプロトコルを使用 している指定サーバに(IP アドレスを提供して)アクセスできるようにします。

  • LDAP ベース DN — 識別名(DN：Distinguished Name) でユーザー情報を検索することができます。

  • TLS接続の使用 (Transport Layer Securityの略語) ルックアップ — このオプション選択で LDAPは認証の前に、暗号化されたユーザー名とパスワードをLDAPサーバに送ることができます。

• Kerberosを有効にする — Kerberosは、 ネットワーク認証サービスを提供するためのセキュリティシステムです。詳細については オフィシャル Red Hat Linux 参照ガイドの中の Red Hat LinuxにおけるKerberos 5の使用 を参照してください。ここでは3つのオプションから選択できます：

  • レルム — 1つ又は数台のサーバ(KDCとも 呼ばれます)と数多くのクライアントから構成されるKerberos使用のネットワークにアクセスを 可能にします。

  • KDC— Kerberosチケットを発行するマシン； Key Distribution Center (KDC)へのアクセスを可能にします。(このマシンは TGS； Ticket Granting Serverとも呼ばれます)

  • 管理サーバ — kadmindが 実行されているサーバへアクセスを可能にします。