認証の設定 ネットワークパスワードを設定しない場合はこの手順を 行う必要はありません。この手順が必要かどうか不明な 場合はシステム管理者にご確認ください。 NIS 認証を設定しない限り、MD5 パスワードとシャドウ パスワードの両方が選択された状態になります。両方を 使用することでシステムの安全性を高めることができま す。 * [シャドウパスワードを使用する] -- パスワードの 安全性を高めるしくみの 1 つです。/etc/passwd ファイルに書き込まれたパスワードは 、/etc/shadow として保存されます。このファイル は root ユーザしか読み取り権限がありません。 * [MD5 パスワードを有効にする] -- 一般的な 8 文 字以下のパスワードではなく 256 文字までの長い パスワードをサポートします。 * [NIS を有効にする] -- 同一の NIS(Network Information Service) ドメインに所属する複数の コンピュータがパスワードやグループ情報を共有す るしくみです。以下の 2 つのオプションがありま す。 注意:NIS オプションを設定するには、コンピュー タが NIS ネットワークに接続されている必要があ ります。NIS ネットワークに接続されているかどう か不明な場合はシステム管理者にご確認ください。 + [NIS ドメイン] -- このオプションで、コン ピュータが所属するドメイン (グループ) を指定します。 + [NIS サーバ] -- このオプションで、コンピ ュータのサーバとして特定の NIS サーバを指 定できます。このオプションを設定しておけ ば、LAN にブロードキャストリクエストを送 ってホストサーバを探す必要はありません。 * [LDAP を有効にする] -- LDAP は組織内の任意の情 報を整理統合するものです。たとえば、組織内のさ まざまなユーザリストをまとめて、1 つの LDAP デ ィレクトリに統合することができます。LDAP の詳 細については、Red Hat Linux Reference Guideを 参照してください。以下の 3 つのオプションがあ ります。 + [LDAP サーバ] -- このオプションを使用すれ ば、LDAP プロトコルを使用しているサーバに アクセスすることができます。 + [LDAP Base DN] -- このオプションを使用す れば、識別名 (DN) によってユーザ情報を検 索することができます。 + TLS (Transport Layer Security) ルックアッ プの使用 -- このオプションを使用すると 、LDAP は認証の前に、暗号化されたユーザ名 とパスワードを LDAP サーバに送信します。 * [Kerberos を有効にする] -- Kerberos は、ネット ワーク認証サーバを提供するセキュリティシステム です。Kerberos の詳細については、Red Hat Linux Reference Guideを参照してください。以下の 3 つ のオプションがあります。 + [領域] -- このオプションを使用すれば、1 台または少数のサーバ (KDC) と多数 (または 非常に多数) のクライアントから構成される Kerberos を使ったネットワークにアクセスす ることができます。 + [KDC] -- このオプションを使用すれば 、Kerberos のチケットを発行するサーバ (Ticket Granting Server または TGS) の KDC (Key Distribution Center) にアクセス することができます。 + [管理サーバ] -- このオプションを使用すれ ば、kadmind を使用しているサーバにアクセ スすることができます。