ネットワークパスワードを設定しない場合はこの手順を行う必要はありません。この手順が必要かどうか不明な場合はシステム管理者にご確認ください。
NIS 認証を設定しない限り MD5 パスワードとシャドウパスワードの両方が選択された状態になります。両方を使用することでシステムの安全性を高めることができます。
[MD5 パスワードを有効にする] -- 一般的な 8 文字以下のパスワードではなく 256 文字までの長いパスワードをサポートします。
[シャドウパスワードを使用する] -- パスワードの安全性を高めるしくみの 1 つです。/etc/passwd ファイルに書き込まれたパスワードは、/etc/shadow として保存されます。このファイルは root ユーザしか読み取り権限がありません。
[NIS を有効にする] -- 同一 の NIS(Network Information Service)ドメインに所属する複数のコンピュータがパスワードやグループ情報を共有するしくみです。以下の 2 つのオプションがあります。
注意:NIS オプションを設定するにはコンピュータが NIS ネットワークに接続されている必要があります。NIS ネットワークに接続されているかどうか不明な場合はシステム管理者にご確認ください。
[NIS ドメイン] -- このオプションでコンピュータが所属するドメイン (グループ) を指定します。
[NIS サーバ] -- このオプションで、コンピュータのサーバとして特定の NIS サーバを指定できます。このオプションを設定しておくと、LANに ブロードキャストリクエストを送ってホストサーバを探す必要はありません。
[LDAP を有効にする] -- LDAP は組織内の任意の情報を整理統合するものです。たとえば、組織内のさまざまなユーザリストをまとめて 1 つの LDAP ディレクトリに統合することができます。LDAP の詳細については、Red Hat Linux Reference Guideを参照してください。以下の 3 つのオプションがあります。
[LDAP サーバ] -- このオプションを使用すれば、LDAP プロトコルを使用しているサーバにアクセスすることができます。
[LDAP Base DN] -- このオプションを使用すれば 識別名 (DN) によってユーザ情報を検索することができます。
TLS (Transport Layer Security) ルックアップの使用 -- このオプションを使用すると、LDAP は認証の前に暗号化されたユーザ名とパスワードを LDAP サーバに送信します。
[Kerberos を有効にする] -- Kerberos はネットワーク認証サーバを提供するセキュリティシステムです。Kerberos の詳細については Red Hat Linux Reference Guideを参照してください。以下の 3 つのオプションがあります。
[領域] -- このオプションを使用すれば 1 台または少数のサーバ (KDC) と多数 (または非常に多数) のクライアントから構成される Kerberos を使ったネットワークにアクセスすることができます。
[KDC] -- このオプションを使用すれば Kerberos のチケットを発行するサーバ (Ticket Granting Server または TGS) の KDC (Key Distribution Center) にアクセスすることができます。
[管理サーバ] -- このオプションを使用すれば kadmind を使用しているサーバにアクセスすることができます。