認証の設定

ワークステーション、, ラップトップ, 又は サーバのインストールをしている 場合は、パッケージグループの選択項へ進んでください。

ネットワークパスワードを設定しない場合は、このセクションを飛ばすことができます。 設定を実行すべきかどうか分からない時は、システム管理者に尋ねて下さい。

NIS の認証設定をしている場合を除いて、MD5と シャドウshadow パスワードだけが選択されています。 ( 図3-23を参照して下さい。) 御使用のマシンのセキュリティを できるだけ確保するために、両方のパスワード使用されることを推薦します。

NIS オプションを設定するには, NIS ネットワークに接続する必要があります。もし自分がNIS ネットワークに接続されているかどうか不明な場合は、システム管理者に尋ねてください。

• MD5 パスワードを有効にする — この設定で 標準の8文字以下のパスワードの代わりに、長いパスワード(最大256文字まで)の使用が可能になります。

• シャドウパスワードを有効にする — この設定は、パスワードを保護する安全な手段を提供します。 パスワードは /etc/shadowに保存され、rootユーザしかアクセスできません。

• NISを有効にする — この設定で同じネットワーク インフォメーションサービスドメイン内の複数のコンピュータが共通パスワードとグループファイル を共有できるようになります。以下のオプションから選択できます。

  • NIS ドメイン —コンピュータが所属する ドメイン又はコンピュータグループを指定します。

  • ブロードキャストでNIS サーバを検索 — LANにメッセージをブロードキャストして、利用可能なNIS サーバを探します。

  • NIS サーバ — コンピュータが特定の サーバを使用するように指定します。LANにメッセージをブロードキャストして、ホストサーバを 探す必要がありません。

  	注意
  	インストール中に、中レベル又は高レベルのファイヤーウォール の設定を選択している場合は、ネットワーク認証の方法(NIS and LDAP)は使えません。

• LDAPを有効にする — 一部又は全ての 認証にLDAPを使用するように指定します。LDAPは組織内の特定タイプの情報を整理統合するものです。 例えば、組織内のユーザーの各種リストをまとめて、1つのLDAPディレクトリを作ることができます。 LDAPの詳細については、オフィシャル Red Hat Linux リファレンスガイドのLightweight Directory Accesstells yourProtocol (LDAP)を参照してください。以下のオプションから選択 することができます。

  • LDAP サーバ — LDAPプロトコルを使用 している指定サーバに(IP アドレスを提供して)アクセスできるようにします。

  • LDAP ベース DN — 識別名(DN：Distinguished Name) でユーザー情報を検索することができます。

  • TLSの使用 (Transport Layer Securityの略語) lookups —このオプションで LDAPは認証の前に、暗号化されたユーザー名とパスワードをLDAPサーバに送ることができます。

• Kerberosを有効にする — Kerberosは、 ネットワーク認証サービスを提供するためのセキュリティシステムです。詳細については オフィシャル Red Hat Linux リファレンスガイドの中の Using Kerberos 5 on Red Hat Linux を参照してください。ここでは3つのオプションから選択できます。

  • レルム — 1つ又は数台のサーバ(KDCとも 呼ばれます)と数多くのクライアントから構成されるKerbero使用のネットワークにアクセスを 可能にします。 できます。

  • KDC — チケットを発行するマシン； Key Distribution Center (KDC)へのアクセスを可能にします。(このマシンは TGS； Ticket Granting Serverとも呼ばれます)

  • 管理サーバ —kadmindが 実行されているサーバへアクセスを可能にします。

• SMB 認証を有効にする — ユーザー認証に SMBサーバを使用するように PAMを設定します。ここでは、2つの情報を入力する必要があります。 :

  • SMB サーバ — 認証の為にワークステーション を接続するSMBサーバを指定します。

  • SMB ワークグループ — 構成されたSMB サーバが属しているワークグループを指定します。