22.2. Autenticazione
La scheda di Autenticazione abilita la configurazione dei metodi di autenticazione della rete. Per abilitare una opzione, selezionare la casella vuota situata al suo fianco. Per disabilitare una opzione, fate clic sulla stessa casella per deselezionarla.
Quanto segue riporta le configurazioni possibili che ogni opzione puó effettuare:
Uso delle password shadow — Selezionare questa opzione per memorizzare le password nel formato password shadownel file /etc/shadow invece di /etc/passwd. Le password shadow sono abilitate per default durante l'installazione e sono fortemente consigliate per aumentare la sicurezza del sistema.
Il pacchetto shadow-utils deve essere installato per fare funzionare questa opzione. Per maggiori informazioni inerenti la password shadow, consultate il capitolo Utenti e Gruppi in Red Hat Linux Reference Guide.
Uso delle password MD5 — Selezionare questa opzione per abilitare le password MD5, le quali permettono alle password di avere fino a 256 caratteri invece di un massimo di otto. É selezionato per default durante l'installazione ed é fortemente consigliato per aumentare la sicurezza.
Abilitare il supporto LDAP — Selezionare questa opzione per abilitare il PAM standard che permette alle applicazioni di usare LDAP per l'autenticazione. Fate clic sul pulsante Configura LDAP per specificare quanto segue:
Uso di TLS per cifrare le password — Uso del Transport Layer Security per cifrare le password inviate al server LDAP.
LDAP Search Base DN — Riprende le informazioni dal proprio Distinguished Name (DN).
LDAP Server — Specifica l'indirizzo IP del server LDAP.
Il pacchetto openldap-client deve essere installato per fare funzionare questa opzione. Consultare Red Hat Linux Reference Guide per maggiori informazioni inerenti LDAP.
Abilitare il supporto Kerberos — Selezionare questa opzione per abilitare l'autenticazione Kerberos. Fate clic sul pulsante Configura Kerberos per configurare:
Realm — Configurare il realm per il server di Kerberos. Il realm é la rete che usa Kerberos, composto da uno o piú KDC e daun potenziale gran numero di client.
KDC — Definisce il Key Distribution Center (KDC), cioé il server che emette i ticket di Kerberos.
Server Admin — Specifica il server di gestione che esegue kadmind.
I pacchetti krb5-libs e krb5-workstation devono essere installati per fare funzionare questa opzione. Consultate Red Hat Linux Reference Guide per maggiori informazioni su Kerberos.
Abilita il supporto SMB — Questa opzione configura PAM per l'uso di un server SMB per effettuare l'autenticazione degli utenti. Fate clic sul pulsante Configura SMB per specificare:
Workgroup — Specifica il gruppo SMB da usare.
Controller del dominio — Specifica i controller del dominio SMB da usare.