認証の設定
カスタムインストールを実行している場合、次のステップは Red Hat Linux システムで使用するパスワード認証のタイプを設定することです (Figure 8-33 を参照)。NIS サポートを設定することもできます。設定すべきか否かが分からない場合は、ネットワーク管理者に問い合わせてください。
以下に認証パスワードプロンプトについて簡単に説明します。
[Use Shadow Passwords] -- パスワードの安全性を高めるしくみの1つです。/etc/passwdファイルに書き込まれたパスワードは、root しか参照することのできない /etc/shadow と置き換わります。
[Enable MD5 Password] -- 普通の 8 文字以下のパスワードではなく、256 文字までの長いパスワードをサポートします。
[Enable NIS] -- 同一 の NIS(Network Information Service)ドメインに所属する複数のコンピュータがパスワードやグループ情報を共有するしくみです。2 つのオプションがあります。
[NIS Domain] -- このオプションで、コンピュータが所属するドメイン(グループ)を指定します。
[NIS Server] -- このオプションで、コンピュータのサーバーとして特定の NIS サーバーを指定できます。このオプションを設定しておくと、LANに ブロードキャスト リクエストを送ってホストサーバーを探す必要はありません。
[Enable LDAP] -- LDAP は組織内の一定タイプの情報を整理統合するものです。たとえば、組織内のさまざまなユーザリストすべてを 1 つの LDAP ディレクトリにマージすることができます。LDAP の詳細については、Chapter 1 を参照してください。2 つのオプションがあります。
LDAP Server -- このオプションを使用すれば、LDAP プロトコルを動作させているサーバにアクセスすることができます。
LDAP Base DN -- このオプションを使用すれば、識別名 (DN) によってユーザ情報をルックアップすることができます。
Enable Kerberos -- Kerberos は、ネットワーク認証サーバを提供する、安全なシステムです。Kerberos の詳細については、Chapter 1 を参照してください。3 つのオプションがあります。
Realm -- このオプションを使用すれば、一台または少数台のサーバ (KDC と呼ばれます) と多数 (もしかすると非常に大量) のクライアントから構成される、Kerberos を使用したネットワークにアクセスすることができます。
KDC -- このオプションを使用すれば、Kerberos のチケットを発行するマシン (Ticket Granting Server または TGS と呼ばれることがあります) である KDC (Key Distribution Center) にアクセスすることができます。
Admin Server -- このオプションを使用すれば、kadmind を動作させているサーバにアクセスすることができます。
注意:: NIS オプションを設定するには、コンピュータが NIS ネットワークに接続されている必要があります。NIS ネットワークに接続されているかどうかわからない場合は、ネットワーク管理者にご確認ください。
NIS を設定しない限り、MD5 パスワードとシャドウパスワードの両方が選択された状態になります。コンピュータのセキュリティを考えて、両方のパスワードを有効にすることをお勧めします。