当用户登录入 Red Hat Linux 系统,其用户名和口令的组合必须被校验或验证(authenticated)以判定他是否为有效的活跃用户。有时,用于校验用户的信息位于本地系统;有时,系统把验证推延给远程系统上的用户数据库。
验证配置工具提供了配置 NIS、LDAP、和 Hesiod 来检索用户信息,以及把 LDAP、Kerberos、和 SMB 配置成验证协议的图形化界面。
注记 | |
---|---|
如果你在安装中或使用 安全级别配置工具配置了中级或高级安全级别,或在 GNOME Lokkit 程序中选择了高级或低级安全,包括 NIS 和 LDAP 在内的网络验证方法就不被允许穿过防火墙。 |
本章并不详细解释每一种不同的验证类型,而解释了如何使用 验证配置工具来配置这些验证类型。
要从桌面上启动图形化版本的 验证配置工具,选择面板上的「主菜单」 => 「系统设置」 => 「验证」,或在 shell 提示下(如 XTerm 或 GNOME 终端)键入 authconfig-gtk 命令。要启动基于文本的版本,在 shell 提示下键入 authconfig 命令。
重要 | |
---|---|
退出了验证程序后,改变会立即生效。 |
「用户信息」标签上有几个选项。要启用选项,点击它旁边的空白复选箱。要禁用选项,点击它旁边的复选箱来清空它。点击「确定」来退出程序并应用改变。
以下的列表解释了每个选项所配置的项目:
「缓存用户信息」 — 选择该选项来启用名称服务缓存守护进程(nscd),并配置它在引导时启动。
你必须安装了 nscd 软件包才能使这个选项奏效。
「启用 NIS 支持」 — 选择该选项来把系统配置成连接 NIS 服务器来验证用户和口令的 NIS 客户。点击「配置 NIS」按钮来指定 NIS 域和 NIS 服务器。如果 NIS 服务器没有被指定,守护进程会试图通过广播来寻找它。
你必须安装了 ypbind 软件包才能使这个选项奏效。如果启用了 NIS 支持,portmap 和 ypbind 服务会被启动,它们也会在引导时被启用。
「启用 LDAP 支持」 — 选择这个选项来配置系统来通过 LDAP 检索用户信息。点击「配置 LDAP」按钮来指定「LDAP 搜索基准 DN」和「LDAP 服务器」。如果「使用 TLS 来加密连接」被选择,传输层安全就会被用来加密发送给 LDAP 服务器的口令。
你必须安装 openldap-clients 软件包才能使这个选项奏效。
关于 LDAP 的更多信息,请参阅《Red Hat Linux 参考指南》。
「启用 Hesiod 支持」 — 选择这个选项来配置系统来从远程 Hesiod 数据库中检索信息,包括用户信息。
你必须要安装 hesiod 软件包。