如果您不准备设置网络口令,则可以跳过这部分。如果您无法确定,请向系统管理员咨询。
除非您正在设置 NIS 口令,否则就会注意到「启用 MD5 口令」 和 「使用屏蔽口令」两项都被选定。同时使用这两个选项能够尽可能地确保计算机安全。
「启用 MD5 口令」 - 允许使用长口令 (长至 256 个字符)。
「使用屏蔽口令」 - 提供一个为您保存口令的非常安全的方法。
「启用 NIS」 - 允许您使用公用口令和组群文件来运行网络信息服务域中的一组计算机。系统提供了两个选项供您选择:
注记:要配置 NIS 选项,您必须已连接到 NIS 网络。如果您不能确定是否已连接到一个 NIS 网络,请向系统管理员咨询。
「NIS 域」 - 该选项允许您指定系统所属的计算机域或组。
「NIS 服务器」 - 该选项令您的计算机使用指定的 NIS 服务器,而不是通过向局域网“广播”消息来请求可为您的系统提供服务的服务器。
「启用 LDAP」 - LDAP 将您的机构内的某类信息合并在一起。系统提供了三个选项供您选择:
「LDAP 服务器」 - 该选项允许您访问一个运行 LDAP 协议的服务器。
「LDAP 基点 DN」 - 该选项允许您用识别名称 (DN) 来查找用户信息。
「使用 TLS(传送层安全)查寻」 - 该选项允许 LDAP 在验证前向一个 LDAP 服务器发送加密的用户名及口令。
「启用 Kerberos」 - Kerberos 是提供网络验证服务的一种安全系统。系统提供了三个选项供您选择:
「领域」 - 该选项允许您访问一个使用 Kerberos 的网络,这个网络可由一个或多个服务器(又称 KDC),以及许多客户机(可能极多)组成。
「KDC」 - 该选项允许您访问密钥分发中心 (KDC)。KDC 是一个分配 Kerberos 门票的机器(有时也称门票许可服务器或 TGS)。
「管理服务器」 - 该选项允许您访问一个运行 kadmind 的服务器。
「启用 SMB 验证」 - 用来设置 PAM 来使用 SMB 服务器验证用户。您必须在这里提供两项信息:
「SMB 服务器」 - 标明您的工作站所要连接的 SMB 验证服务器。
pam_smb 模块支持使用主要和次要服务器。您可以通过用逗号分隔主要和次要服务器来输入一个次要的 SMB 服务器。
「SMB 工作组」 - 标明配置的 SMB 服务器所在的工作组。