認証の設定

ワークステーションまたはサーバーのインストールを実行している場合は、パッケージグループの選択項へ進んでください。

ネットワークパスワードを設定しない場合は、以下を飛ばしてもかまいません。ネットワークパスワードを設定する必要があるかどうかわからない場合は、システム管理者にお問い合わせください。

NIS認証を設定している場合を除いて、MD5パスワードと[シャドウ]パスワードだけが選択されます（図3-18を参照）。マシンのセキュリティをできる限り確保するために、両方のパスワードを使用することをお勧めします。

NISオプションを設定する場合は、NISネットワークに接続しなければいけません。NISネットワークに接続しているかどうかわからない場合は、システム管理者に問い合わせてください。

• [MD5パスワードを有効にする]—パスワードの長さを、標準の8文字以下ではなく、もっと長くすることができます（最大256文字）。

• [シャドウパスワードを有効にする]—パスワードを安全に管理することができます。パスワードは、/etc/shadowに格納されます。root以外のユーザーは読み取ることができません。

• [NISを有効にする]—同一のNIS（Network Information Service）ドメインに属する複数のコンピュータが、共通のパスワードとグループファイルを共有するしくみです。2つのオプションがあります。

  • [NISドメイン]—コンピュータが属するドメインまたはコンピュータグループを指定します。

  • [ブロードキャストでNISサーバを検索]—LANにメッセージをブロードキャストして、利用可能なNISサーバーを探します。

  • [NISサーバ]—コンピュータが使用する特定のNISサーバーを指定することができます。LANにメッセージをブロードキャストしてホストサーバーを探す必要がありません。

• [LDAPを有効にする]—一部またはすべての認証にLDAPを使用するよう指定します。LDAPは組織内の特定タイプの情報を整理統合するものです。たとえば、組織内のユーザーの各種リストをすべてまとめて、1つのLDAPディレクトリにすることができます。LDAPの詳細については、オフィシャル Red Hat Linux リファレンスガイドの「Lightweight Directory Access Protocol（LDAP）」を参照してください。次のオプションから選択することができます。

  • [LDAPサーバ]—LDAPプロトコルを実行している指定サーバーに（IPアドレスを提供することで）アクセスできるようにします。

  • [LDAPベースDN]—識別名（DN：Distinguished Name）でユーザー情報を検索することができます。

  • [TLSルックアップを使用]—TLSはTransport Layer Securityの略です。認証前に、暗号化したユーザー名とパスワードを、LDAPを使ってLDAPサーバーに送ることができます。

• [Kerberosを有効にする]—Kerberosは、ネットワーク認証サービスを提供するためのセキュリティ性の高いシステムです。Kerberosの詳細については、オフィシャル Red Hat Linux リファレンスガイドのRed Hat LinuxにおけるKerberosの使用を参照してください。ここでは、3つのオプションから選択することができます。

  • [レルム]—1つまたは数台のサーバー（KDCとも呼ばれます）と数多くのクライアントから構成される、Kerberos使用ネットワークへのアクセスを可能にします。

  • [KDC]—Kerberosチケットを発行するマシン、Key Distribution Center（KDC）へのアクセスを可能にします（このマシンは、Ticket Granting Server（TGS）ともいわれます）。

  • [管理サーバ]—kadmindが実行されているサーバーへのアクセスを可能にします。

• [SMB認定を有効にする] —ユーザーの認定にSMBサーバーを使用するようにPAMを設定します。ここでは2つの情報を入力しなければなりません。

  • [SMBサーバー] —認証のためにワークステーションを接続するSMBサーバーを指定します。

  • [SMBワークグループ] —構成されたSMBサーバーが属しているワークグループを指定します。