22.2. 認證

『認證』 的標簽頁可讓您設定網路認證方式。 如要啟用一個選項，請點選旁邊的空白選取盒。 如要停用一個選項，請點選在其旁的選取盒以取消選取。

下列的清單將向您說明每一個選項的用意：

• 使用 Shadow 密碼 — 選取這個選項以儲存密碼為 shadow 的密碼格式在 /etc/shadow 檔案中，而不是 /etc/passwd。 安裝時即預設啟動 Shadow 密碼，並且是強烈建議使用的，以大大地增加系統的安全性。

  必須安裝 shadow-utils 套件才能使用這個選項。 如需關於 shadow 密碼的更多資訊，請參考 Red Hat Linux 參考手冊 中的 『使用者與群組』 一章。

• 使用 MD5 編碼 — 選取這個選項以啟用 MD5 編碼，這將會允許長達 256 字元的密碼長度（而非 8 字元以下）。 這是在安裝時預設選取的，並且強烈建議您使用的，以增加系統的安全性。

• 啟用 LDAP 支援 — 選取這個選項以使得擁有標準 PAM-enabled 的應用程式使用 LDAP 以做認證。 點選 設定 LDAP 按鈕以指定以下資訊：

  • 使用 TLS 為連線加密 — 使用 Transport Layer Security 為傳送至 LDAP 伺服器的密碼加密。

  • LDAP 查詢 Base DN — 藉由搜尋 Distinguished Name (DN) 來擷取使用者資訊。

  • LDAP 伺服器 — 指定 LDAP 伺服器的 IP 位址。

  必須安裝 openldap-clients套件才能使用這個選項。 請參考 Red Hat Linux 參考手冊 以取得更多關於 LDAP 的資訊。

• 啟用 Kerberos 支援 — 選取這個選項以啟用 Kerberos 認證，點選 設定 Kerberos 按鈕來進行設定：

  • 領域 — 設定 Kerberos 伺服器的領域(realm)。 這裡的領域代表使用 Kerberos 的網路，其中含有一個或以上的 KDCs 以及可能很大量的用戶端機器。

  • KDC — 定義金鑰發佈中心(Key Distribution Center -KDC)，就是用來發佈 Kerberos 票簽的伺服器。

  • 系統管理伺服器 — 指定執行 kadmind 的管理伺服器。

  必須安裝 krb5-libs 與 krb5-workstation 套件才能使用這個選項。 請參考 Red Hat Linux 參考手冊 以取得關於 Kerberos 的更多資訊。

• 啟用 SMB 支援 — 這個選項設定 PAM 來使用一部 SMB 伺服器來認證使用者。 點選 設定 SMB 按鈕來指定下列資訊：

  • 工作群組 — 指定欲使用的 SMB 工作群組。

  • 網域控制站 — 指定欲使用的 SMB 網域控制站。