ワークステーション-又は サーバ-クラスのインストールをしている 場合は、パッケージグループの選択項へ進んで下さい。
ネットワークパスワードを設定しない場合は、このセクションを飛ばすことができます。 設定を実行すべきかどうか分からない時は、システム管理者に尋ねて下さい。
NIS の認証設定をしている場合を除いては、MD5と シャドウ パスワードだけが選択されています。 ( 図4-14を参照して下さい。) 御使用のマシンのセキュリティを できるだけ確保するために、両方のパスワードの使用を推薦します。
NIS オプションを設定するには, NIS ネットワークに接続する必要があります。もし自分がNIS ネットワークに接続されているかどうか不明な場合は、システム管理者に尋ねてください。
MD5 パスワードを有効にするを選択すると、 標準の8文字以下のパスワードの代わりに、長いパスワード(最大256文字まで)の使用が可能になります。
シャドウパスワードを有効にするを選択すると、 パスワードを保護する安全な手段を提供します。 パスワードは /etc/shadowに保存され、rootユーザしかアクセスできません。
NISを有効にするを選択すると、同じネットワーク インフォメーションサービスドメイン内の複数のコンピュータが共通パスワードと グループファイルを共有できるようになります。以下のオプションから選択できます:
NIS ドメイン では、コンピュータが所属する ドメイン又はコンピュータグループを指定します。
ブロードキャストでNIS サーバを検索では、 LANにメッセージをブロードキャストして、利用可能なNIS サーバを探します
NIS サーバでは、 コンピュータが特定の サーバを使用するように指定します。LANにメッセージをブロードキャストして、 ホストサーバを探す必要がありません。
LDAPを有効にするを選択すると、1部又は全ての 認証にLDAPを使用するように指定します。LDAPは組織内の特定タイプの情報を整理統合するものです。 例えば、組織内のユーザーの各種リストをまとめて、1つのLDAPディレクトリを作ることができます。 LDAPの詳細については、オフィシャル Red Hat Linux 参照ガイドのLightweight Directory Accesstells yourProtocol (LDAP)を参照してください。以下のオプションから選択 することができます:
LDAP サーバ — LDAPプロトコルを使用 している指定サーバに(IP アドレスを提供して)アクセスできるようにします。
LDAP ベース DN — 識別名(DN:Distinguished Name) でユーザー情報を検索することができます。
TLSの使用 (Transport Layer Securityの略語) ルックアップ — このオプション選択で LDAPは認証の前に、暗号化されたユーザー名とパスワードをLDAPサーバに送ることができます。
Kerberosを有効にする — Kerberosは、 ネットワーク認証サービスを提供するためのセキュリティシステムです。詳細については オフィシャル Red Hat Linux 参照ガイドの中の Red Hat LinuxにおけるKerberos 5の使用 を参照してください。ここでは3つのオプションから選択できます:
レルム — 1つ又は数台のサーバ(KDCとも 呼ばれます)と数多くのクライアントから構成されるKerberos使用のネットワークにアクセスを 可能にします。
KDC— Kerberosチケットを発行するマシン; Key Distribution Center (KDC)へのアクセスを可能にします。(このマシンは TGS; Ticket Granting Serverとも呼ばれます)
管理サーバ — kadmindが 実行されているサーバへアクセスを可能にします。