Capitolo 22. Configurazione di autenticazione
Quando un utente effettua una registrazione in un sistema Red Hat Linux, la combinazione nome utente e password, deve essere controllata, o autenticata, come utente valido e attivo. Talvolta l'informazione per verificare l'utente é posizionata sul sistema locale, altre volte il sistema rinvia l'autenticazione ad un database di un utente su di un sistema remoto.
Lo Strumento di Configurazione per l'Autenticazione fornisce una interfaccia grafica per configurare NIS, LDAP, e Hesiod per riprendere le informazioni dell'utente e per configurare LDAP, Kerberos, e SMB come protocolli di autenticazione.
 | Nota Bene |
|---|---|
Se avete configurato un livello di sicurezza medio o alto durante l'installazione o con i metodi di autenticazione di rete Strumento di configurazione del livello di sicurezza (o selezionato un livello di sicurezza alto o basso con il programma GNOME Lokkit), incluso NIS e LDAP, non sono abilitati attraverso il firewall. |
Questo capitolo non spiega in dettaglio ogni tipo diverso di autenticazione. Spiega invece come usare lo Strumento di Configurazione per l'Autenticazione per configurarli.
Per avviare la versione grafica dello Strumento di Configurazione per l'Autenticazione dal desktop, selezionare Pulsante menu principale (sul pannello) => Impostazioni del sistema => Autenticazione o digitare il comando authconfig-gtk al prompt della shell (per esempio, in un XTerm o un terminale GNOME). Per iniziare una versione basata su testo, digitare il comando authconfig al prompt della shell.
 | Importante |
|---|---|
Dopo essere usciti dal programma di autenticazione, i cambiamenti epportati saranno confermati immediatamente. |
22.1. Informazioni dell'utente
La scheda informazioni dell'utente possiede deverse opzioni. Per abilitare una opzione, selezionare la casella posizionata vicino. Per disabilitare una opzione, deselezionare la stessa casella. Fate clic su OK per uscire dal programma e confermare i cambiamenti.
Il seguente elenco riporta le configurazioni possibili che ogni opzione puó effettuare:
Cache User Information — Selezionare questa opzione per abilitare il "name service cache daemon" (nscd) e configuratelo in modo da iniziare al momento dell'avvio.
Il pacchetto nscd deve essere installato per poter far funzionare questa opzione.
Abilitare il supporto NIS — Selezionare questa opzione per configurare il sistema come un client NIS, il quale si connette ad un server NIS per l'autenticazione della pessword e dell'utente. Fate clic sul pulsante Configura NIS per specificare il dominio e il server NIS . Se il server NIS non é specificato, il demone cercherá di trovarlo tramite una previsione.
Il pacchetto ypbind deve essere installato per far funzionare questa opzione. Se il supporto NIS é abilitato, i servizi portmap e ypbind vengono iniziati e sono anche abilitati ad iniziare al momento dell'avvio.
Abilitare il supporto LDAP — Selezionare questa opzione per configurare il sistema in modo tale che riprenda le informazioni dell'utente tramite LDAP. Fate clic sul pulsante Configura LDAP per specificare il LDAP Search Base DN e Server LDAP. Se viene selezionato Usare TLS per criptare le connessioni, viene usato il Transport Layer Security per criptare le password inviate dal server LDAP.
Il pacchetto openldap-clients deve essere installato per fare funzionare questa opzione.
Per maggiori informazioni inerente LDAP, consultare Red Hat Linux Reference Guide.
Abilitare il supporto Hesiod — Selezionare questa opzione per configurare il sistema in modo tale che riprenda le informazioni da un database Hesiod remoto, incluso le informazioni dell'utente.
Il pacchetto hesiod deve essere installato.