「验证」标签允许你配置网络验证方法。要启用选项,点击它旁边的空白复选箱。要禁用选项,点击它旁边的复选箱来清空它。
以下解释了每个选项所配置的项目:
「使用屏蔽口令」 — 选择这个选项来在 /etc/shadow文件中而不是 /etc/passwd 文件把口令贮存为屏蔽口令格式。屏蔽口令在安装中被默认启用,它也是我们极力推荐你用来增加系统安全性的措施。
你必须安装了 shadow-utils 软件包才能使这个选项奏效。关于屏蔽口令的更多信息,请参阅《红帽企业 Linux 参考指南》中的“用户和组群”这一章。
「使用 MD5 口令」 — 选择这个选项来启用 MD5 口令。它会允许长达 256 个字符的口令而不同是通常的少于八个字符的口令。该选择在安装中被默认选择,它也是我们极力推荐你用来增加系统安全性的措施。
「启用 LDAP 支持」 — 选择这个选项来让标准的启用 PAM 的应用程序使用 LDAP 来验证。点击「配置 LDAP」按钮来指定以下信息:
「使用 TLS 来加密连接」 — 使用传输层安全来加密要发送给 LDAP 服务器的口令。
「LDAP 搜索基准 DN」 — 通过它的识别名称(DN)来检索用户信息。
「LDAP 服务器」 — 指定 LDAP 服务器的 IP 地址。
你必须安装了 openldap-clients 软件包才能使这个选项奏效。关于 LDAP 的详情请参阅 《红帽企业 Linux 参考指南》。
「启用 Kerberos 支持」 — 选择这个选项来启用 Kerberos 验证。点击「配置 Kerberos」按钮来配置:
「领域」 — 配置 Kerberos 服务器的领域。领域是使用 Kerberos 的网络,由一个或多个 KDC,以及大量客户组成。
「KDC」 — 定义密钥分发中心(KDC)。它是分发 Kerberos 门票的机器。
「管理服务器」 — 指定运行 kadmind 的管理服务器。
你必须安装 krb5-libs 和 krb5-workstation 软件包才能使这个选项奏效。关于 Kerberos 的详情请参阅《红帽企业 Linux 参考指南》。
「启用 SMB 支持」 — 该选项配置 PAM 使用 SMB 服务器来验证用户。点击「配置 SMB」按钮来指定:
「工作组」 — 指定要使用的 SMB 工作组。
「域控制器」 — 指定要使用的 SMB 域控制器。