3.26. 認證設定

假如您要執行個人電腦、工作站或伺服器等類型的安裝，請跳過此章節至 菴 3.27 節。

如果您沒有要設定網路密碼的話，您也可以略過這個部份。假如您不知道該做什麼，請詢問您的系統管理員以取得協助。

除非您要設定 NIS 認證，您將只會看到 MD5 與 shadow 密碼被選取 (請看 圖形 3-24)。 我們建議您兩個都使用，以使您的系統更安全。

為了要設定 NIS 選項，您必須連接至 NIS 網路。如果您不確定是否有連接至 NIS 網路，請詢問您的系統管理員。

• 使用 MD5 編碼 — 這將允許您使用一個較長的密碼（可到 256 個字元），而不是標準的 8 個字元或更少。

• 使用 shadow 密碼 — 提供了一個安全的保存密碼方式。所有的密碼都放置在 /etc/shadow，而且只有 root 才能讀取。

• 啟動 NIS — 允許您只使用一個共同的密碼與群組檔在同一個 Network Information Service (NIS) 網域裡來執行一群電腦。 您可以從以下的選項中選取您需要設定的項目：

  • NIS 網域 — 在此您可以指定您的系統所屬的網域或電腦群組。

  • 使用廣播的方式搜尋 NIS 伺服器 — 允許您以廣播一個訊息的方式到您的區域網路以搜尋一個可使用的 NIS 伺服器。

  • NIS 伺服器 — 讓您的電腦使用一個特定的 NIS 伺服器，而不用透過廣播訊息的方式在區域網路中尋找可使用的伺服器。

  	請注意
  	如果在安裝過程中您已選取一個中度或高度的防火牆設定，網路認證方式 (NIS 與 LDAP) 將無法使用。

• 啟動 LDAP — 告知您的電腦使用 LDAP 來做某些或全部的認證工作。 LDAP 結合了您的組織裡某些類型的資訊。 例如，在您的組織裡所有不同名單的使用者可以合併至一個 LDAP 目錄。 需要關於 LDAP 的更多資訊，請參考 Red Hat Linux 參考手冊 中的 Lightweight Directory Access Protocol (LDAP) 章節。 您可以選擇如下的選項：

  • LDAP 伺服器 — 允許您存取一個執行 LDAP 通訊協定的特定伺服器 （藉由提供一個 IP 位址）。

  • LDAP Base DN — 允許您藉由他們的 Distinguished Name (DN) 尋找使用者的資訊。

  • 使用 TLS (Transport Layer Security) 搜尋 — 這個選項允許 LDAP 在認證前傳送加密的使用者名稱與密碼到一個 LDAP 伺服器。

• 啟用 Kerberos — Kerberos 是一種提供網路認證服務的安全系統。 如需關於 Kerberos 的更多資訊，請參考在 Red Hat Linux 參考手冊 中的 Kerberos 章節。 這裡有三個選項供您選擇：

  • Realm — 這個選項允許您存取使用 Kerberos 的網路，它是由一個或一些伺服器（也叫做 KDCs）以及大量的用戶端電腦。

  • KDC — 這個選項允許您存取 Key Distribution Center （金鑰散佈中心 KDC），這是台用來發放 Kerberos tickets 的機器（有時稱為 Ticket Granting Server 或 TGS）。

  • Admin 伺服器 — 這個選項允許您存取執行 kadmind 服務的伺服器。

• 啟用 SMB 認證 — 設定 PAM 以使用一個 SMB 伺服器來認證使用者。您必須在這裡提供兩項資訊：

  • SMB 伺服器 — 指出您的工作站要連線到的 SMB 伺服器以取得認證。

  • SMB 群組 — 指出設定好的 SMB 伺服器所屬的群組。

	建議
	如要在安裝後更改您的認證設定，可以使用 authconfig 指令。 請在 shell 提示符號下輸入 authconfig 指令。 假如您不是 root，將會提示您輸入 root 密碼以繼續。