Si vous ne souhaitez pas définir de mot de passe réseau, vous pouvez ignorer cette section. Si vous n'êtes pas sûr de la décision à prendre, contactez votre administrateur système.
A moins que vous n'activiez NIS, vous pouvez remarquer que les mots de passe MD5 et masqués sont sélectionnés. Nous vous recommandons d'utiliser ces deux types de mots de passe pour assurer une sécurité optimale de votre système.
Activer les mots de passe MD5 -- Cette option vous permet d'utiliser un mot de passe long (jusqu'à 256 caractères) au lieu des huit caractères (ou moins) habituels.
Activer les mots de passe masqués -- Cette option fournit une méthode très sécurisée de mémorisation des mots de passe. Le mot de passe enregistré dans le fichier /etc/passwd est remplacé par /etc/shadow, que vous ne pouvez lire que si vous êtes connecté en tant que super-utilisateur.
Activer NIS -- Cette option vous permet d'utiliser un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. A ce stade, vous avez le choix entre deux options :
Remarque : Pour configurer l'option NIS, vous devez être connecté à un réseau NIS. Pour savoir si vous l'êtes, contactez votre administrateur système.
Domaine NIS -- Cette option vous permet de préciser le domaine ou groupe d'ordinateurs auquel votre système appartient.
Serveur NIS -- Cette option indique que votre ordinateur doit utiliser un serveur NIS particulier plutôt que de diffuser un message sur le réseau local demandant à tout serveur disponible de prendre en charge votre système.
Activer LDAP -- LDAP consolide certains types d'informations au sein de votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire LDAP. Pour plus d'informations sur LDAP, reportez-vous au Guide de référence Red Hat Linux. A ce stade, vous avez le choix entre trois options :
Serveur LDAP -- Cette option vous permet d'accéder à un serveur exécutant le protocole LDAP.
DN de base LDAP -- Cette option vous permet de rechercher des informations utilisateur à l'aide du nom distingué (DN).
Utiliser TLS (Transport Layer Security) lookups -- Cette option permet au LDAP d'envoyer des noms utilisateur et des mots de passe cryptés à un serveur LDAP avant leur authentification.
Activation de Kerberos -- Kerberos est un système sécurisé qui fournit des services d'authentification du réseau. Pour plus d'informations, reportez-vous au Guide de référence Red Hat Linux. A ce niveau, vous pouvez choisir parmi trois options :
Realm -- Cette option vous permet d'accéder à un réseau qui utilise Kerberos, composé d'un ou plusieurs serveurs (appelés aussi KDC) et d'un nombre (potentiellement très élevé) de clients.
KDC -- Cette option vous permet de spécifier un "Centre distributeur de tickets" (KDC pour Key Distribution Center), l'ordinateur qui émet des tickets Kerberos (parfois appelé aussi TGS pour Ticket Granting Server).
Serveur Admin -- Cette option vous permet de spécifier un serveur utilisant kadmind.