Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Kapitel 29. Konfiguration der Authentifizierung | Nach vorne |
Der Tab Authentifizierung ermöglicht die Konfiguration von Netzwerk-Authentifizierungsmethoden. Um eine Option zu aktivieren, klicken Sie auf das leere Kästchen daneben. Um eine Option zu deaktivieren, klicken Sie auf das Kästchen um die Markierung aufzuheben.
Im folgenden wird erklärt, was durch welche Option konfiguriert wird:
Shadow-Passwörter verwenden — Wählen Sie diese Option, um Passwörter im Shadow-Passwortformat in der Datei /etc/shadow anstelle von /etc/passwd zu speichern. Shadow-Passwörter werden standardmäßig während der Installation aktiviert, und werden dringend empfohlen, um die Sicherheit des Systems zu erhöhen.
Das Paket shadow-utils muss für diese Option installiert sein. Weitere Informationen über Shadow-Passwörter finden Sie im Kapitel Benutzer und Gruppen im Red Hat Enterprise Linux Referenzhandbuch.
MD5-Passwörter verwenden — Wählen Sie diese Option, um MD5-Passwörter zu aktivieren, wodurch Passwörter bis zu 256 Zeichen anstelle von 8 oder weniger Zeichen lang sein können. Dies wird standardmäßig bei der Installation ausgewählt und ist für erhöhte Sicherheit empfohlen.
LDAP-Support aktivieren — Wählen Sie diese Option, wenn Standard-PAM-fähige Applikationen LDAP für die Authentifizierung verwenden sollen. Klicken Sie auf LDAP konfigurieren, um folgendes anzugeben:
Verbindungen mit TLS verschlüsseln — Verwendet Transport Layer Security um an den LDAP-Server gesendete Passwörter zu verschlüsseln.
LDAP Search Base DN — Ruft Benutzer-Information durch ihren Distinguished Name (DN) ab.
LDAP-Server — Gibt die IP-Adresse des LDAP-Servers an.
Das openldap-clients-Paket muss für diese Option installiert sein. Weitere Informationen zu LDAP finden Sie im Red Hat Enterprise Linux Referenzhandbuch.
Kerberos-Support aktivieren — Wählen Sie diese Option, um die Kerberos-Authentifizierung zu aktivieren. Klicken Sie auf den Button Kerberos konfigurieren um folgendes zu konfigurieren:
Realm — Konfiguriert den Realm für den Kerberos-Server. Realm ist das Netzwerk, das Kerberos verwendet, und besteht aus einem oder mehreren KDCs und einer großen Anzahl Clients.
KDC — Definiert den Key Distribution Center (KDC), den Server, der Kerberos Tickets ausgibt.
Admin-Server — Gibt die Administrations-Server an, die kadmind ausführen.
Die Pakete krb5-libs und krb5-workstation müssen für diese Option installiert sein. Weitere Informationen zu Kerberos finden Sie im Red Hat Enterprise Linux Referenzhandbuch.
SMB-Support aktivieren — Diese Option konfiguriert PAM zur Verwendung eines SMB-Servers, um Benutzer zu authentifizieren. Klicken Sie auf SMB konfigurieren um folgendes anzugeben:
Arbeitsgruppe — Gibt die SMB-Arbeitsgruppe an.
Domain Controller — Gibt die SMB-Domain Controller an.
Zurück | Zum Anfang | Nach vorne |
Konfiguration der Authentifizierung | Nach oben | Befehlszeilen-Version |