Вы можете пропустить этот шаг, если вы не используете проверку пароля по сети. Если вы не уверены, обратитесь к своему сетевому администратору.
Если вы не включаете поддержку NIS, вы можете заметить, что обе возможности — и MD5, и скрытые пароли уже выбраны. Мы рекомендуем вам использовать обе возможности, чтобы сделать вашу машину как можно более безопасной.
Разрешить пароли MD5 - позволяет использовать длинные пароли, вплоть до 256 символов (без активации этого параметра - только 8 символов)
Использовать скрытые пароли - предоставляет безопасный метод хранения паролей.
Разрешить NIS - позволит вам работать в группе компьютеров, расположенных в одном домене Network Information Service и имеющих общую информацию о пользователях и группах. При этом можно выбрать одну из двух возможностей:
Примечание: Для настройки NIS вы должны быть подключены к сети NIS. Если вы не уверены, подключены вы к сети NIS или нет, обратитесь к вашему системному администратору.
Домен NIS - этот параметр позволяет указать, к какому домену или группе компьютеров будет относиться ваша система.
Сервер NIS - эта опция позволит вам обратиться непосредственно к указанному серверу NIS вместо того, чтобы искать доступный сервер путем широковещательных запросов.
Разрешить LDAP - LDAP объединяет информацию внутри вашей организации по нескольким типам. Можно выбрать следующие три параметра:
Сервер LDAP - позволяет вам получить доступ к серверу, использующему протокол LDAP.
LDAP Base DN - позволяет искать информацию о пользователе по его Distinguished Name (DN).
Использовать TLS (Transport Layer Security) lookups - позволяет LDAP отсылать зашифрованные имя пользователя и пароль на LDAP-сервер перед аутенцификацией.
Разрешить Kerberos - Kerberos это система безопасности, предоставляющая службы для проведения аутенцификации по сети. Надо выбрать одну из трех возможностей:
Realm - открывает доступ к сети, использующей Kerberos, и состоящей из одного и более серверов (называемых также KDCs) и потенциально из очень большого количества клиентов.
KDC - открывает доступ к Key Distribution Center (KDC-центр распред. ключей), компьютеру дающему билеты Kerberos (иногда называемому Ticket Granting Server или TGS).
Admin Server - открывает вам доступ к серверу с приложением kadmind.
Разрешить аутенцификацию SMB - Устанавл. PAM на использов. SMB сервера для аутенциф. пользователей. Вы должны дать сведения по 2 пунктам:
SMB Server - Указывает, к какому SMB-серверу будет подключаться ваша рабочая станция для аутенцификации.
Модуль pam_smb поддерживает наличие основного и вторичного сервера. Вы можете указать вторичный сервер SMB, поставив между указанными основным и вторичным серверами запятую.
SMB Рабочая группа - Указывает, к какой рабочей группе принадлежит настроенный SMB-сервер.