Configuration de l'authentification
Si vous procédez à une installation de la classe Poste de travail, passez à la section intitulée Outil graphique de configuration de X Window.
Si vous procédez à une installation de la classe Serveur, passez à la section intitulée Préparation de l'installation.
Vous pouvez ignorer cette section si vous ne comptez pas définir de mots de passe réseau. Si vous hésitez à le faire, demandez l'assistance de votre administrateur système.
A moins que vous ne configuriez une authentification NIS, vous remarquerez que les mots de passe MD5 et masqué sont sélectionnés (voir Figure 15-20). Nous vous recommandons d'utiliser ces deux types de mots de passe pour assurer une sécurité optimale de votre système.
Pour configurer l'option NIS, vous devez être connecté à un réseau NIS. En cas de doute, contactez votre administrateur système.
Activer les mots de passe MD5 -- Permet d'utiliser un mot de passe long (jusqu'à 256 caractères), au lieu du mot de passe standard de huit lettres maximum.
Utiliser des mots de passe masqués -- Constitue une méthode sécurisée pour stocker les mots de passe. Les mots de passe sont stockés dans /etc/shadow, auquel seul un utilisateur connecté en tant que root peut accéder.
Activer NIS -- Permet de faire fonctionner un groupe d'ordinateurs dans le même domaine NIS avec un mot de passe et un fichier de groupe communs. A ce stade, vous avez le choix entre deux options :
Domaine NIS -- Cette option permet de spécifier à quel domaine ou groupe d'ordinateurs votre système appartient.
Serveur NIS -- Permet à votre ordinateur d'utiliser un serveur NIS spécifique, au lieu de "diffuser" sur le réseau local un message demandant à tout serveur disponible d'accepter la connexion de votre système.
Activer LDAP -- LDAP consolide certains types d'informations dans votre organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent être fusionnées dans un annuaire LDAP. Pour plus d'informations sur LDAP, reportez-vous au Chapitre 7. A ce stade, vous avez le choix entre deux options :
Serveur LDAP -- Cette option vous permet d'accéder à un serveur exécutant le protocole LDAP.
LDAP Base DN -- Cette option permet de rechercher les informations utilisateur sur leur Nom distingué (DN).
Activer Kerberos -- Kerberos est un système sécurisé fournissant des services d'authentification de réseau. Pour plus d'informations sur Kerberos, reportez-vous au Chapitre 8. Trois options sont à votre disposition :
Zone -- Cette option permet d'accéder à un réseau utilisant Kerberos, composé d'un ou de plusieurs serveurs (également appelés KDC) et d'un certain nombre (potentiellement très important) de clients.
KDC -- Cette option vous permet d'accéder au centre distributeur de tickets (KDC pour Key Distribution Center), un ordinateur qui émet des tickets Kerberos (parfois appelé Ticket Granting Server ou TGS).
Serveur Admin -- Cette option vous permet d'accéder à un serveur exécutant kadmind.