Configurazione dell'autenticazione
Se state eseguendo una installazione di classe Workstation, Server o Laptop, potete passare alla la sezione Scelta dei gruppi di pacchetti.
Saltate questa sezione se non avete intenzione di impostare il tipo di autenticazione di rete. Se non sapete quale autenticazione attivare, consultate l'amministratore della vostra rete.
A meno che non stiate configurando il vostro sistema per accedere a una rete NIS, noterete che sono selezionate solo le password MD5 e la password shadow (vedere la Figura 4-14). Si consiglia l'uso di queste opzioni per migliorare la sicurezza della macchina.
Per configurare l'opzione NIS, dovete essere connessi a una rete NIS. Se non siete sicuri di essere connessi a tale rete, consultate l'amministratore del sistema.
L'opzione Attiva password MD5 vi consente di utilizzare una password lunga (fino a 256 caratteri), al posto delle canoniche otto lettere (o anche meno).
L'opzione Attiva shadow password fornisce un metodo sicuro per proteggere le password. Queste vengono memorizzate nel file /etc/shadow, accessibile solo dall'utente root.
L'opzione Attiva NIS consente la creazione di un gruppo di computer appartenenti allo stesso dominio NIS con un file comune delle password e dei gruppi. Potete scegliere tra:
Dominio NIS — permette di specificare il dominio o il gruppo di appartenenza.
Usa broadcast per trovare il server NIS — consente di inviare un messaggio alla vostra LAN (local area network) per individuare un server NIS disponibile.
Server NIS — indica al vostro computer di usare un server NIS specifico, anziché individuare il server NIS tramite messaggi inviati alla LAN.
L'opzione Attiva LDAP permette di gestire centralmente diversi tipi di informazione all'interno dell'organizzazione. Per esempio, l'elenco degli utenti dell'azienda può essere inserito in una directory LDAP. Per maggiori informazioni riguardo al sistema LDAP fate riferimento al capitolo Lightweight Directory Access Protocol (LDAP) nella Official Red Hat Linux Reference Guide. Ci sono due opzioni possibili:
Server LDAP — vi consente di accedere a un server specifico (fornendo un indirizzo IP) che utilizza il protocollo LDAP.
LDAP Base DN — vi permette di cercare le informazioni utente dal Distinguished Name (DN).
Usa i lookup TLS (Transport Layer Security) — questa opzione consente a LDAP di inviare i nomi utenti criptati e le password a un server LDAP prima dell'autenticazione.
L'opzione Attiva Kerberos permette di abilitare Kerberos, un sistema sicuro che fornisce l'autenticazione ai servizi di rete. Per maggiori informazioni consultate il capitolo Kerberos 5 su Red Hat Linux nella Official Red Hat Linux Reference Guide. Ci sono tre opzioni disponibili:
Realm — questa opzione vi permette di accedere alla rete Kerberos composta da uno o più server (noti anche come KDC) e da molti client.
KDC — questa opzione vi permette di accedere al Key Distribution Center (KDC), il calcolatore che rilascia i ticket di Kerberos (talvolta denominato Ticket Granting Server o TGS).
Admin Server — questa opzione vi permette di accedere al server kadmind.