3.26. Configuração da Autenticação
Se você estiver executando uma instalação de computador pessoal, estação de trabalho ou de servidor, por favor pule para a Seção 3.27.
Você pode pular esta seção caso não esteja configurando senhas de rede. Se você não sabe se deve ou não fazer isso, por favor peça ajuda ao seu administrador de sistemas.
A não ser que você esteja configurando a autenticação NIS, você perceberá que somente as senhas MD5 e shadow estão selecionadas (veja a Figura 3-24). Nós recomendamos que você utilize as duas para tornar sua máquina o mais segura possível.
Para configurar a opção NIS, você deve estar conectado a uma rede NIS. Se você não sabe se está conectado a uma rede NIS, por favor pergunte ao seu administrador de sistemas.
Ativar as senhas MD5 — permite a utilização de senhas longas (até 256 caracteres), ao invés do padrão de oito caracteres ou menos.
Ativar as senhas shadow — oferece um método seguro de guardar senhas. Elas ficam armazenadas em /etc/shadow, que pode ser lido apenas por root.
Ativar o NIS — permite a você rodar um grupo de computadores no mesmo domínio de Serviço de Informação de Rede com uma senha e arquivo de grupo comuns. Você pode escolher uma das opções a seguir:
Domínio NIS — permite a você especificar o domínio ou grupo de computadores ao qual seu sistema pertence.
Usar 'broadcast' para encontrar o servidor NIS — permite a você transmitir uma mensagem para sua rede local para encontrar um servidor NIS disponível.
Servidor NIS — faz seu computador utilizar um servidor NIS específico, ao invés de transmitir uma mensagem para sua rede local pedindo para algum servidor disponível hospedar seu sistema.
Nota Se você selecionou um firewall médio ou alto para ser configurado durante esta instalação, os métodos de autenticação de rede (NIS e LDAP) não funcionarão.
Ativar o LDAP — informa ao seu computador que deve usar LDAP para algumas ou para todas as autenticações. O LDAP consolida certos tipos de informação em sua empresa. Por exemplo, todas as listas de diferentes usuários na empresa podem ser agrupadas em um diretório LDAP. Para mais informações sobre LDAP, consulte o Red Hat Linux - Guia de Referência, Protocolo de Acesso ao Diretório Lightweight (LDAP). Você pode escolher uma das seguintes opções:
Servidor LDAP — permite que você acesse um servidor específico (oferecendo um endereço IP) rodando o protocolo LDAP.
DN de base LDAP — permite procurar por informações de um usuário pelo seu Nome Distinto (DN).
Usar procura TLS (Segurança de Transporte de Camadas) — esta opção permite ao LDAP enviar nomes de usuários e senhas criptografados para o servidor LDAP antes da autenticação.
Ativar o Kerberos — Kerberos é um sistema seguro para prover serviços de autenticação de rede. Para mais informações sobre o Kerberos, veja o capítulo intitulado Kerberos no Red Hat Linux - Guia de Referência. Há três opções para escolher:
Reino — esta opção permite a você acessar uma rede que usa o Kerberos, composta de um ou alguns servidores (também conhecidos como KDCs) e um número de clientes potencialmente grande.
KDC — permite que você acesse o Centro de Distribuição de Chave (Key Distribution Center - KDC), uma máquina que atribui tickets do Kerberos (por vezes chamado de Servidor de Concessão de Ticket ou TGS).
Servidor Admin — esta opção permite acessar um servidor executando kadmind.
Ativar Autenticação SMB — Configura o PAM para usar um servidor SMB para autenticar usuários. Você deve fornecer duas informações aqui:
Servidor SMB — Indica a qual servidor SMB sua máquina se conectará para autenticação.
Grupo de Trabalho SMB — Indica em qual grupo de trabalho estão os servidores SMB configurados.
 | Dica |
|---|---|
Para mudar a configuração de sua autenticação após completar a instalação, use o comando authconfig. Digite o comando authconfig em uma janela prompt. Se você não estiver como root, a senha root será solicitada para continuar. |