U kunt deze sectie overslaan als u geen netwerk-wachtwoorden wilt instellen. Vraag uw systeembeheerder om hulp als u dit niet zeker weet.
Tenzij u een NIS-wachtwoord wilt instellen zal het opvallen dat zowel MD5 als shadow zijn geselecteerd. Door het gebruik van deze opties zal de beveiliging van uw systeem zo goed als mogelijk zijn.
MD5-wachtwoorden gebruiken - maakt het mogelijk een lang wachtwoord te gebruiken (tot 256 karakters).
Schaduw-wachtwoorden gebruiken - biedt u een zeer veilige methode om wachtwoorden te bewaren.
NIS gebruiken - hiermee kunt u een groep computers in hetzelfde NIS-domein (Network Information Service) met een gemeenschappelijk wachtwoord- en groepbestand draaien. U kunt hier kiezen uit 2 opties:
Opmerking: Om deze NIS-optie te configureren moet u verbonden zijn met een NIS-netwerk. Vraag uw systeembeheerder om hulp als u niet zeker weet of u verbonden bent met een NIS-netwerk.
NIS-domein - Met deze optie kunt u aangeven tot welk domein of welke groep uw systeem behoort.
NIS-server - door het instellen van deze optie zal uw computer een specifieke NIS-server gebruiken, in plaats van dat er een algemene oproep op het netwerk wordt gedaan om een beschikbare server voor uw computer te vinden.
LDAP gebruiken - LDAP consolideert bepaalde informatie in uw organisatie. Er zijn drie opties waar u hier uit kunt kiezen:
LDAP-server - Met deze optie kunt u toegang krijgen tot een server, die het LDAP protocol gebruikt.
LDAP Basis-DN - Met deze optie kunt u gebruikersinformatie opzoeken door middel van een Distinguished Name (DN).
TLS (Transport Layer Security) -lookups gebruiken - Deze optie biedt LDAP de mogelijkheid om alvorens de aanmeldingscontrole versleutelde namen en wachtwoorden naar de server te verzenden.
Kerberos gebruiken - Kerberos is een beveiligd systeem waarmee netwerkgerichte aanmeldingsdiensten beschikbaar worden gesteld. Er zijn hier drie opties waar u uit kunt kiezen:
Realm - met deze optie kunt u toegang verkrijgen tot een netwerk, dat Kerberos gebruikt, bestaande uit één of meerdere servers (ook wel KDC's genoemd) en een (mogelijk zeer groot) aantal cliënten.
KDC - met deze optie kunt u toegang verkrijgen tot een Key Distribution Center (KDC), een machine dat Kerberos-tickets uitgeeft (ook wel een Ticket Granting Server of TGS genoemd).
Admin Server - met deze optie kunt u toegang tot een server verkrijgen door kadmind te draaien.
SMB-aanmelding gebruiken - Stelt PAM in op het gebruik van een SMB-server om gebruikers aan te melden . U dient hier twee soorten informatie verschaffen:
SMB-server - Geeft aan met welke server uw werkstation verbinding dient te maken voor de aanmeldingscontrole.
De pam_smb-module ondersteunt het gebruik van een primaire en secundaire server. U kunt een secundaire SMB-server invoeren door de primaire en secundaire server met een komma te scheiden.
SMB-werkgroep - Geeft aan in welke werkgroep de SMB-servers geconfigureerd zijn.