3.26. 验证配置

如果你执行的是个人桌面、工作站、或服务器安装，请跳到第 3.27 节。

如果你不必设置网络口令的话，你可以跳过这一部分。如果你不知道是否需要设置，请向你的系统管理员咨询。

除非你正在设置「NIS」验证，你将会注意到只有「MD5」和「屏蔽」 口令被选（参见 图 3-24）。我们推荐你两者都使用，以便使你的系统尽可能的安全。

要配置 NIS 选项，你必须已连接到 NIS 网络。如果你不能肯定是否已连接到 NIS 网络，请向你的系统管理员咨询。

• 「启用 MD5 口令」 — 允许使用长口令（长至 256 个字符），而不是标准的八个字符或更少。

• 「启用屏蔽口令」 — 提供一个保存口令的安全方法。口令被贮存在只能够被根用户读取的 /etc/shadow 文件中。

• 「启用 NIS」 — 允许你使用一个公用口令和组群文件来运行位于同一网络信息服务域内的一组计算机。 你可以从下列选项中选择：

  • 「NIS 域」 — 允许你指定你的系统所属的域或计算机组。

  • 「使用广播来寻找 NIS 服务器」 — 允许你在你的局域网中广播消息来寻找一个可用的 NIS 服务器。

  • 「NIS 服务器」 — 导致你的计算机使用一个指定的 NIS 服务器，而不是在局域网中广播请求任何可用的服务器来主持你的系统。

  	注记
  	如果你在安装过程中选择了中级或高级防火墙配置，网络验证方法（NIS 和 LDAP）将行不通。

• 「启用 LDAP」 — 告诉你的计算机使用 LDAP 做部分或全部验证。LDAP 合并你的机构中的某类信息。例如：你的机构中所有不同的用户列表可以被并入一个 LDAP 目录。关于 LDAP 的详情，请参阅《Red Hat Linux 参考指南》中的“轻型目录访问协议（LDAP）”这一章。你可以从下列选项中选择：

  • 「LDAP 服务器」 — 允许你访问一个运行 LDAP 协议的指定服务器（通过提供 IP 地址来做到）。

  • 「LDAP 基准 DN」 — 允许你用识别名称（DN）来查找用户信息。

  • 「使用 TLS（传送层安全）查寻」 — 该选项允许 LDAP 在验证前向 LDAP 服务器发送加密的用户名及口令。

• 「启用 Kerberos」 — Kerberos 是提供网络验证服务的一种安全系统。关于 Kerberos 的详情，请参阅《Red Hat Linux 参考指南》 中的“Kerberos”这一章。可供你选择的选项有三个：

  • 「领域」 — 该选项允许你访问一个使用 Kerberos 的网络，这个网络可以由一个或多个服务器（又称 KDC），以及许多客户机（可能极多）组成。

  • 「KDC」 — 该选项允许你访问密钥分发中心（KDC）。KDC 是一个分配 Kerberos 门票的机器（有时也称门票许可服务器 或 TGS）。

  • 「管理服务器」 — 该选项允许你访问一个运行 kadmind 的服务器。

• 「启用 SMB 验证」 — 用来设置 PAM 以便使用 SMB 服务器来验证用户。你必须在此提供两项信息：

  • 「SMB 服务器」 — 指定你的工作站为了验证所要连接的 SMB 服务器。

  • 「SMB 工作组」 — 指定配置的 SMB 服务器所在的工作组。

	窍门
	要在安装结束后改变你的验证配置，请使用 authconfig 命令。 在 shell 提示下键入 authconfig 命令。如果你不是根用户，它会提示你输入根口令后再继续。