3.26. Configurazione dell'autenticazione
Se state effettuando un'installazione di tipo personal desktop, workstation o server, passate alla la Sezione 3.27.
Saltate questa sezione se non avete intenzione di impostare password per la rete. Se non siete sicuri su come procedere, consultate il vostro amministratore di rete.
A meno che non stiate configurando l'autenticazione NIS, noterete che sono selezionate solo le password MD5 e shadow (vedere la Figura 3-24). Si consiglia l'uso di queste opzioni per rendere la vostra macchina il più possibile sicura.
Per configurare l'opzione NIS, dovete essere connessi a una rete NIS. Se non siete sicuri di essere connessi a tale rete, consultate l'amministratore del sistema.
Attiva password MD5 — vi consente di utilizzare una password lunga (fino a 256 caratteri), al posto dei canonici otto caratteri (o anche meno).
Attiva shadow password — fornisce un metodo sicuro per proteggere le password. Queste vengono memorizzate nel file /etc/shadow, accessibile solo all'utente root.
Attiva NIS — consente di utilizzare un gruppo di computer appartenenti allo stesso dominio NIS con un file comune delle password e dei gruppi. Potete scegliere tra le seguenti opzioni:
Dominio NIS — permette di specificare il dominio o il gruppo di appartenenza.
Usa broadcast per trovare il server NIS — consente di inviare un messaggio alla vostra rete locale per trovare un server NIS disponibile.
Server NIS — indica al vostro computer di usare un server NIS specifico, anziché trasmettere un messaggio alla LAN per individuare il server disponibile per il vostro sistema.
Nota Bene Se avete selezionato un firewall medio-alto da configurare durante l'installazione, i metodi di autenticazione della rete (NIS e LDAP) non funzioneranno.
Attiva LDAP — indica al vostro computer di utilizzare LDAP per alcune o per tutte le autenticazioni. Permette di gestire centralmente diversi tipi di informazione all'interno dell'organizzazione. Per esempio, l'elenco degli utenti dell'azienda può essere inserito in una directory LDAP. Per maggiori informazioni riguardo al sistema LDAP fate riferimento al capitolo Lightweight Directory Access Protocol (LDAP) nella Red Hat Linux Reference Guide. Le opzioni disponibili sono:
Server LDAP — vi consente di accedere a un server specifico (fornendo un indirizzo IP) che utilizza il protocollo LDAP.
LDAP Base DN — vi permette di cercare le informazioni utente dal Distinguished Name (DN).
Usa i lookup TLS (Transport Layer Security) — questa opzione consente a LDAP di inviare i nomi utente criptati e le password a un server LDAP prima dell'autenticazione.
Attiva Kerberos — permette di abilitare Kerberos, un sistema sicuro che fornisce l'autenticazione ai servizi di rete. Per maggiori informazioni consultate il capitolo Kerberos nella Red Hat Linux Reference Guide. Ci sono tre opzioni disponibili:
Realm — questa opzione vi permette di accedere alla rete Kerberos composta da uno o più server (noti anche come KDC) e da molti client.
KDC — questa opzione vi permette di accedere al Key Distribution Center (KDC), la macchina che rilascia i ticket di Kerberos (talvolta denominato Ticket Granting Server o TGS).
Admin Server — questa opzione vi permette di accedere a un server su cui è in esecuzione kadmind.
Abilita autenticazione SMB — imposta PAM in modo che utilizzi un server SMB per l'autenticazione degli utenti. Dovete fornire queste due informazioni:
Server SMB — indica il server SMB a cui si connette la vostra postazione di lavoro per effettuare l'autenticazione.
Workgroup SMB — indica in quale workgroup si trovano i server SMB configurati.
 | Suggerimento |
|---|---|
Per cambiare la configurazione della vostra autenticazionne dopo aver completato il processo di installazione, utilizzate il comando authconfig. A un prompt della shell digitate il comando authconfig. Se non siete già collegati come root, vi verrà richiesto di inserire la password di root per poter continuare. |