Pode ignorar esta secção se não está a configurar autenticação em rede. Se não está certo disso, peça auxílio ao seu administrador de sistemas.
A não ser que utilize senhas NIS, ambas as opções MD5 e shadow estão activas. Utilizando ambas torna o seu sistema o mais seguro possível.
Activar senhas MD5 - permite a utilização de senhas longas (até 256 caracteres).
Utilizar senhas "shadow" - fornece uma forma muito segura de armazenamento das senhas.
Activar NIS - permite-lhe configurar um grupo de computadores no mesmo domínio Network Information Service com ficheiros de senhas e grupos comuns. Tem duas opções por onde escolher:
Nota: Para configurar a opção NIS, deve estar ligado a uma rede NIS. Se não tem a certeza se está ligado, pergunte ao seu administrador de sistemas.
Domínio NIS - esta opção permite-lhe indicar a que domínio ou grupo de computadores é que o seu computador vai pertencer.
Servidor NIS - esta opção faz com que o seu computador utilize um servidor NIS específico, em vez de transmitir uma mensagem para a rede local a perguntar se há algum servidor disponível.
Activar LDAP - O LDAP consolida certos tipos de informações dentro da sua organização. Há três opções a configurar:
Servidor LDAP - esta opção permite-lhe aceder a um servidor utilizando o protocolo LDAP.
DN base de LDAP - esta opção permite-lhe procurar os dados do utilizador pelo seu Distinguished Name (DN).
Utilizar pesquisas TLS (Transport Layer Security) - esta opções permite o envio de nome de utilizador e senhas cifradas para o servidor LDAP antes da autenticação.
Activar Kerberos - O Kerberos é um sistema seguro para a disponibilização de serviços de autenticação em rede. Há três opções para escolher aqui:
Reino - esta opção permite-lhe aceder a uma rede que utilize Kerberos, composta por um ou mais servidores (também conhecidos por KDCs) e um conjunto, potencialmente muito grande, de clientes.
KDC - esta opção permite-lhe aceder ao Key Distribution Center (KDC), uma máquina que distribui bilhetes Kerberos (por vezes chamada de TGS ou Ticket Granting Server).
Server Admin - esta opção permite-lhe aceder a um a servidor que corra o kadmind.
Activar autenticação SMB - Configura o PAM para utilizar um servidor SMB para autenticar os utilizadores. Deve fornecer dois dados:
Servidor SMB - Indica qual o servidor SMB a que o seu computador se liga para efectuar a autenticação.
Grupo de trabalho SMB - Indica qual o grupo de trabalho em que os servidores SMB configurados residem.