認証タブでネットワーク認証方法 の設定ができます。オプションを有効にするには、横にある 空のチェックボックスをクリックします。オプションを解除 するには、横にあるチェックボックスをクリックしてチェック を消します。
以下は各オプション設定の説明です。
シャドウパスワードを使用 — このオプションを選択すると、 パスワードをシャドウ パスワード形式で/etc/passwdファイル ではなく/etc/shadowファイルに格納 します。シャドウパスワードはインストール中にデフォルトで 有効になります。システムのセキュリティを増強するために シャドウパスワードの使用を強くおすすめします。
このオプションを作動させるにはshadow-utils パッケージをインストールする必要があります。 シャドウパスワードについての詳細は、Red Hat Linux 参照ガイド のユーザーとグループ の章を参照してください。
MD5パスワードを使用 — このオプションを選択するとMD5パスワードが有効になります。 パスワードの制限が8文字以下から256文字まで広くなります。 インストール中にデフォルトで選択されます。セキュリティを 増強するためにMD5パスワードの使用を強くおすすめします。
LDAPサポートを有効にする — このオプションを選択すると、認証にLDAPを使用する標準の PAM使用可能なアプリケーションを持たせます。 LDAPの設定ボタンをクリックして以下を指定します。
接続を暗号化するためにTLSを使用 — LDAPサーバーに送信されるパスワードを暗号化するために Transport Layer Securityを使用します。
LDAP検索 基本DN — 識別名(Distinguished Name-DN)でユーザー情報 を取り出します。
LDAPサーバー — LDAPサーバーのIPアドレスを指定します。
このオプションを作動させるには openldap-clientsパッケージをインストール する必要があります。LDAPについての詳細は、Red Hat Linux 参照ガイド を参照してください。
Kerberosサポートを有効にする — このオプションを選択するとKerberos認証が有効になります。 Kerberosの設定ボタンをクリックして設定します。
Realm — Kerberosサーバー用のrealmを設定します。realmはKerberosを 使用するネットワークで、ひとつ以上のKDCと場合によっては 多数のクライアントから構成されます。
KDC — Kerberosチケットを発行するサーバーのKey Distribution Center (KDC)を定義します。
管理サーバー — kadmindを実行する管理サーバーを指定します。
このオプションを作動させるにはkrb5-libsと krb5-workstationパッケージをインストール する必要があります。Kerberosについての詳細は、 Red Hat Linux 参照ガイドを参照してください。
SMBサポートを有効にする — このオプションでは、PAMがSMBサーバーを使用してユーザーを認証 するように設定します。SMBの設定ボタンを クリックして指定します。
ワークグループ — 使用するSMBワークグループを指定します。
ドメインコントローラ — 使用するSMBドメインコントローラを指定します。