第 22章 認證設定
當一個使用者登入到 Red Hat Linux 系統,使用者名稱與密碼的組合必須經過確認或 認證 為一個有效且現行的使用者。 有時候用來認證使用者的資訊存放在本機系統,而有時候是使用位於遠端系統的使用者資料庫來做認證。
網路認證設定工具 提供一個圖形的介面讓您設定 NIS, LDAP 與 Hesiod 以擷取使用者資訊,以及用來配置 LDAP, Kerberos 與 SMB 當作認證的通訊協定。
 | 請注意 |
|---|---|
假如您在安裝程式中或使用 安全等級設定工具 來設定一個中級或高級的安全性等級(或在 GNOME Lokkit 程式中選擇高或低的安全性設定),包括 NIS 與 LDAP 等網路認證方式都將無法通過防火牆。 |
這個章節並不詳細解釋每一個不同的認證類型,在此將會討論如何使用 網路認證設定工具 來設定它們。
如要從桌面啟動圖形化版本的 網路認證設定工具,請選擇面板上的 『主選單按鈕』 => 『系統設定』 => 『認證』,或是在 shell 提示符號下(如 XTerm 或 GNOME 終端機)輸入 authconfig-gtk 指令。 如要啟動文字介面的版本,請在 shell 提示符號下輸入 authconfig 指令。
 | 重要 |
|---|---|
在離開認證設定程式後,所做的變更將會立即生效。 |
22.1. 使用者資訊
『使用者資訊』 的標簽頁含有許多選項,如要啟用一個選項,請點選旁邊的空白選取盒。 如要停用一個選項,請點選在其旁的選取盒以取消選取。 點選 確定 以離開這個程式,並且套用變更。
下列的清單將向您說明每一個選項的用意:
緩衝貯存使用者資訊 — 請選取這個選項以啟用名稱服務快取系統程式(nscd),並且設定為開機時即刻啟動。
必須安裝 nscd 套件才能使用這個選項。
啟用 NIS 支援 — 選取這個選項以設定系統為連線到 NIS 伺服器以取得使用者與密碼認證的一部 NIS 用戶端。 點選 設定 NIS 按鈕以指定 NIS 網域與 NIS 伺服器。 假如在此沒有指定 NIS 伺服器,系統程式將會試著以廣播的方式進行搜尋。
必須安裝 ypbind 套件才能使用這個選項。 假如啟用 NIS 支援,將會啟動 portmap 與 ypbind 服務,而且也設定為在開機時即刻啟動。
啟用 LDAP 支援 — 選取這個選項以設定系統透過 LDAP 擷取使用者資訊,點選 設定 LDAP 按鈕來指定 『LDAP 查詢 Base DN』 與 『LDAP 伺服器』。 假如 『使用 TLS 為連線加密』 已被選取,Transport Layer Security 將被使用來加密傳送至 LDAP 伺服器的密碼。
必須安裝 openldap-clients 套件才能使用這個選項。
如需關於 LDAP 的更多資訊,請參考 Red Hat Linux 參考手冊。
啟用 Hesiod 支援 — 選取這個選項以設定系統從遠端的 Hesiod 資料庫擷取資訊(包括使用者資訊)。
必須已安裝 hesiod 套件。