22.2. Autenticación
La pestaña de Autenticación permite la configuración de los métodos de autenticación de red. Para activar una opción haga click sobre la casilla de verificación al lado de la misma. Para desactivarla, haga click nuevamente sobre la casilla para desmarcarla o limpiarla.
A continuación se explica lo que configura cada opción:
Utilizar contraseñas shadow — Seleccione esta opción para guardar las contraseñas en formato de contraseñas shadow en el archivo /etc/shadow en vez de en /etc/passwd. Las contraseñas shadow son activadas por defecto durante la instalación y se recomiendan para incrementar la sesguridad del sistema.
Debe estar instalado el paquete shadow-utils para que esta opción funcione. Para más detalles sobre las contraseñas shadow, refiérase al capítulo Usuarios y grupos en el Manual de referencia de Red Hat Linux.
Utilizar contraseñas MD5 — Seleccione esta opción para activar contraseñas MD5, lo que permite que las contraseñas tengan hasta 256 en vez de 8 o menos. Esta opción seleccionada por defecto durante la instalación y se recomienda su uso para mayor seguridad.
Habilitar el soporte LDAP — Seleccione esta opción para que las aplicaciones PAM estándar usen LDAP para la autenticación. Haga click en el botón Configurar LDAP para especificar lo siguiente:
Utilice TLS para encriptar conexiones — Utiliza Transport Layer Security, TLS, para encriptar las contraseñas enviadas al servidor LDAP.
DN de base de búsqueda LDAP — Recupera la información del usuario por su nombre distinguido, Distinguished Name (DN).
Servidor LDAP — Especifique la dirección IP del servidor LDAP.
El paquete openldap-clients debe estar instalado para que esta opción funcione. Refiérase al Manual de referencia de Red Hat Linux para más información sobre LDAP.
Habilitar el soporte Kerberos — Seleccione esta opción para activar la autenticación Kerberos. Haga click en el botón Configurar Kerberos para configurar:
Entorno — Configure el entorno para el servidor de Kerberos. El entorno o reino es la red que usa Kerberos, compuesta de uno o más KDCs y un número potencial de muchos clientes.
KDC — Define el Centro de distribución de claves, Key Distribution Center (KDC), el cual es el servidor que emite los tickets Kerberos.
Servidores de administración — Especifica el o los servidores de administración ejecutando kadmind.
Debe tener instalados los paquetes krb5-libs y krb5-workstation para que esta opción funcione. Consulte el Manual de referencia de Red Hat Linux para más información sobre Kerberos.
Habilitar el soporte SMB — Esta opción configura PAM para usar un servidor SMB para autentificar a los usuarios. Haga click en el botón Configurar SMB para especificar:
Grupo de trabajo — Especifique el grupo de trabajo SMB a usar.
Controladores de dominio — Especifique los controladores de dominio SMB a utilizar.