Вы можете пропустить эту секцию, если вы не используете проверку паролей по сети. Если вы не уверены, обратитесь за помощью к сетевому администратору.
Если вы не включаете поддержку NIS, вы можете отметить, что обе опции MD5 и скрытые пароли уже выбраны. Мы рекомендуем вам использовать обе опции, чтобы сделать вашу машину как можно более безопасной.
Разрешить пароли MD5 - позволяет использовать длинные пароли, вплоть до 256 символов (без этой опции - только 8 символов)
Разрешить скрытые пароли - предоставляет безопасный метод хранения паролей в отдельном файле /etc/shadow, который доступен для чтения только пользователю root.
Для настройки NIS вы должны быть подключены к сети NIS. Если вы не уверены, подключены вы к сети NIS или нет, обратитесь к вашему системному администратору.
Разрешить NIS - позволит вам работать в группе компьютеров, расположенных в одном домене Network Information Service и имеющих общую информацию о пользователях и группах. При этом доступны две опции:
Домен NIS - эта опция позволяет указать, к какому домену NIS будет относиться ваша система.
Сервер NIS - эта опция позволит вам обратиться непосредственно к указанному серверу NIS вместо того, чтобы искать доступный сервер путем широковещательных запросов.
Enable LDAP -- LDAP объединяет некоторые типы информации о вашей организации. Например, все разнообразные списки пользователей в вашей организации могут быть объединены в один каталог LDAP. Для получения дополнительной информации о LDAP обратитесь к Red Hat Linux Reference Guide. Здесь можно выбрать две опции:
LDAP Server -- эта опция позволяет вам получить доступ к серверу, использующему протокол LDAP.
LDAP Base DN -- эта опция позволяет искать информацию о пользователе по его Distinguished Name (DN).
Разрешить Kerberos -- Kerberos - это защищенная система для предоставления сервисов сетевой аутентификации. Для получения дополнительной информации о Kerberos обратитесь к Red Hat Linux Reference Guide. Здесь можно выбрать три опции:
Realm -- Эта опция позволяет получить доступ к сети, которая использует Kerberos, состоящей из нескольких серверов (известных как KDC) и (обычно очень большого) количества клиентов.
KDC -- эта опция позволяет получить доступ к Key Distribution Center (KDC), машине, которая выпускает Kerberos tickets (иногда называется Ticket Granting Server или TGS).
Admin Server -- эта опция позволяет получить доступ к серверу, на котором выполняется приложение kadmind.