22.2. Authentification
L'onglet Authentification permet la configuration des méthodes d'authentification réseau. Pour activer une option, cliquez sur la case de pointage vierge placée à côté d'elle. Pour désactiver une option, cliquez sur la case de pointage située à côté d'elle et tout choix précédent sera annulé.
Les informations suivantes expliquent l'élément que chaque option configure:
Utiliser des mots de passe masqués — Sélectionnez cette option pour conserver les mots de passe dans un format de mots de passe masqués dans le fichier /etc/shadow plutôt que dans le fichier /etc/passwd. Les mots de passe masqués sont sont activés par défaut lors de l'installaiton et leur utilisation est fortement recommandée afin d'augmenter la sécurité du système.
Le paquetage shadow-utils doit être installé pour que cette option puisse fonctionner. Pour de plus amples informations sur les mots de passe masqués, reportez-vous au chapitre Utilisateurs et groupes du Guide de référence de Red Hat Linux.
Utiliser des mots de passe MD5 — Sélectionnez cette option pour activer les mots de passe MD5, qui peuvent avoir une longueurallant jusqu'à 256 caractères au lieu de huit ou moins. Cette option est sélectionnée par défaut lors de l'installation et leur utilisation est fortement recommandée afin d'augmenter la sécurité du système.
Activer support LDAP — Sélectionnez cette option afin de permettre à des applications supportant PAM d'utiliser LDAP pour l'authentification. Cliquez sur le bouton Configurer LDAP pour spécifier les éléments suivants:
Utiliser TLS pour crypter les mots de passe — Cette option permet d'utiliser Transport Layer Security pour crypter des mots de passe envoyés su serveur LDAP.
DN de la base de recherche LDAP — Cette option permet d'extraire les informations utilisateur d'après son Nom Distinct (ou DN de l'anglais 'Distinguished Name').
Serveur LDAP — Cette option permet de spécifier l'adresse IP du serveur LDAP.
Le paquetage openldap-clients doit être installé pour que cette option puisse fonctionner. Reportez-vous au Guide de référence de Red Hat Linux pour de plus amples informations sur LDAP.
Activer le support Kerberos — Sélectionnez cette option pour activer l'authentification Kerberos. Cliquez sur le bouton Configurer Kerberos pour effectuer la configuration:
Zone — Cette option permet de configurer la zone (ou 'Realm') du serveur Kerberos. La zone correspond au réseau utilisant Kerberos, composée d'un ou plusieurs KDC et potentiellement, d'un nombre important de clients.
KDC — Cette option permet de définir le centre de distributeur de tickets (ou KDC, de l'anglais 'Key Distribution Center'), le serveur émettant les tickets de Kerberos.
Serveurs Admin — Cette option permet de spécifier les serveurs d'administration exécutant kadmind.
Les paquetages krb5-libs et krb5-workstation doivent être installés pour que cette option puisse fonctionner. Reportez-vous au Guide de référence de Red Hat Linux pour de plus amples informations sur Kerberos.
Activer support SMB — Cette option permet de configurer les PAM (les modules d'authentification enfichables) de manière à ce qu'ils utilisent un serveur SMB pour authentifier les utilisateurs. Cliquez sur le bouton Configurer SMB pour spécifier les élément suivants:
Groupe de travail — Cette option permet de spécifier le groupe de travail SMB à utiliser.
Contrôleurs de domaine — Cette option permet de spécifier les contrôleurs de domaine SMB à utiliser.