Configuration de l'authentification
Si vous avez choisi d'effectuer une installation Poste de travail , laptop, ou Serveur, passez directement à la la section intitulée Sélection des groupes de paquetages.
Vous pouvez ignorer cette section si vous ne souhaitez pas configurer de mots de passe réseau. En cas de doute, contactez l'administrateur système.
A moins que vous n'activiez l'authentification NIS, vous pouvez remarquer que seuls les mots de passe MD5 et masqués sont sélectionnés (voir Figure 3-23). Nous vous recommandons d'utiliser ces deux types de mot de passe pour assurer une sécurité optimale de votre système.
Pour configurer l'option NIS, vous devez être connecté à un réseau NIS. Pour savoir si vous l'êtes, contactez votre administrateur système.
Activer les mots de passe MD5 — Cette option permet d'utiliser un mot de passe long (jusqu'à 256 caractères) au lieu des huit caractères (ou moins) habituels.
Activer les mots de passe masqués — Cette option fournit une méthode très sécurisée de mémorisation des mots de passe. Les mots de passe sont enregistrés dans le fichier /etc/shadow, que seul le super-utilisateur peut lire.
Activer NIS — Cette option permet d'utiliser un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. A ce stade, vous avez le choix entre les options suivantes :
Domaine NIS — Cette option permet de préciser le domaine ou groupe d'ordinateurs auquel votre système appartient.
Rechercher un serveur NIS sur le réseau — Cette option permet de diffuser un message sur le réseau local afin de trouver un serveur NIS disponible.
Serveur NIS — Cette option indique que votre ordinateur doit utiliser un serveur NIS particulier plutôt que de diffuser un message sur le réseau local demandant à tout serveur disponible de prendre en charge votre système.
Remarque Si vous avez choisi de configurer un pare-feu moyen ou élevé durant l'installation, les méthodes d'authentification réseau (NIS et LDAP) ne fonctionneront pas.
Activer LDAP — Cette option indique à votre ordinateur d'utiliser LDAP pour une partie ou la totalité des authentifications. LDAP consolide certains types d'information au sein de votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire LDAP. Pour plus d'informations sur LDAP, reportez-vous au Guide de référence officiel Red Hat Linux et au Lightweight Directory Access Protocol (LDAP). A ce stade, vous avez le choix entre les options suivantes :
Serveur LDAP — Cette option vous permet d'accéder à un serveur donné (en fournissant une adresse IP) exécutant le protocole LDAP.
DN de base LDAP — Cette option vous permet de rechercher des informations utilisateur à l'aide du Nom distingué (DN).
Utiliser les lookups TLS (Transport Layer Security) — Cette option permet au LDAP d'envoyer des noms utilisateur et des mots de passe cryptés à un serveur LDAP avant leur authentification.
Activation de Kerberos — Kerberos est un système sécurisé qui fournit des services d'authentification par réseau. Pour plus d'informations, reportez-vous au chapitre Utiliser Kerberos 5 sur Red Hat Linux du Guide de référence officiel Red Hat Linux. A ce niveau, vous pouvez choisir entre trois options :
Realm — Cette option vous permet d'accéder à un réseau qui utilise Kerberos, composé d'un ou plusieurs serveurs (appelés aussi KDC) et d'un nombre (potentiellement très élevé) de clients.
KDC — Cette option vous permet d'accéder à un Centre distributeur de tickets (KDC, pour Key Distribution Center), un ordinateur qui émet des tickets Kerberos (parfois appelé aussi TGS, pour Ticket Granting Server).
Admin Server — Cette option vous permet d'accéder à un serveur utilisant kadmind.
Activer l'authentification SMB — Cette option vous permet de régler PAM de façon à ce qu'il utilise un serveur SMB pour authentifier les utilisateurs. Vous devez fournir deux informations ici :
Serveur SMB — Indique le serveur SMB auquel votre station de travail se connectera pour l'authentification.
Groupe de travail SMB — Indique dans quel groupe de travail se trouvent les serveurs SMB configurés.