Configuración de la autentificación

Si está realizando una instalación del tipo estación de trabajo, servidor o portátil, vaya a la la sección de nombre Selección de un grupo de paquetes.

Puede saltarse esta sección si no va a a configurar contraseñas de red. Si no sabe por qué debería hacer esto, contacte con su administrador de sistemas.

A no ser que esté utilizando autentificación NIS, verá que sólo las contraseñas tipo MD5 y shadow están seleccionados (mire Figura 4-14). Le recomendamos que utilice ambos tipos de contraseñas para que su máquina sea lo más segura posible.

Para configurar la opción NIS, deberá estar conectado a una red NIS. Si no está seguro de si está conectado a una red NIS, contacte con su administrador de sistemas.

• Activar contraseñas MD5 permite la utilización de contraseñas largas (hasta 256 caracteres), en lugar de los ocho caracteres o menos que se ofrece por defecto.

• Activar contraseñas shadow proporciona un método seguro de almacenamiento de las contraseñas. Las contraseñas se guardarán en el directorio /etc/shadow, que tan sólo puede ser leído por el root.

• Activar NIS le permite que un grupo de ordenadores de un mismo dominio del Servicio de información de red puedan compartir los ficheros de contraseñas y grupos. Podrá elegir entre dos opciones:

  • Dominio NIS le permitirá especificar el dominio o grupo de ordenadores al que pertenece su sistema.

  • Usar broadcast para encontrar el servidor NIS le permitirá hacer un broadcast en su red local para encontrar el servidor NIS.

  • Servidor NIS hace que su ordenador utilice un servidor NIS específico, en vez de enviar un broadcast a toda la red para encontrar el servidor NIS disponible.

• Activar LDAP le dice a su ordenador que utilice LDAP para algunas o todas las autentificaciones. LDAP consolida ciertos tipos de información en el seno de su organización. Por ejemplo, todas las diferentes listas de usuarios que puede haber en la organización se pueden unir en un sólo directorio LDAP. Para más información sobre LDAP, consulte en la Official Red Hat Linux Reference Guide, Lightweight Directory Access Protocol (LDAP). Podrá elegir entre las siguientes opciones:

  • Servidor LDAP — le permite acceder a un servidor específico (mediante su dirección IP ) que esté ejecutando el protocolo LDAP.

  • LDAP Base DN — le permtie buscar información acerca de los usuarios mediante su Distinguished Name (DN).

  • Usar TLS (Transport Layer Security) lookups — esta opción permite a LDAP enviar información encriptada de nombres de usuario y contraseñas al servidor LDAP antes de la autentificación.

• Activar Kerberos — Kerberos es un sistema de seguridad que proporciona servicios de autentificación en red. Para más información acerca de Kerberos, conslulte Usar Kerberos 5 en Red Hat Linux en la Official Red Hat Linux Reference Guide. Puede elegir entre tres opciones:

  • Dominio — esta opción le permite acceder a la red que utiliza Kerberos, compuesta por uno o varios servidores (también conocidos como KDCs) y un número potencialmente alto de usuarios.

  • KDC — esta opción le permite acceder al Centro de Distribución de Claves (Key Distribution Center KDC), una máquina que emite tickets de Kerberos (a veces se llama también Ticket Granting Server o TGS).

  • Servidor de Administración — esta opción le permite acceder a un servidor que ejecute kadmind.