Você pode pular esta seção se não for configurar senhas de rede. Se você não estiver certo, peça ajuda ao seu administrador de rede.
A não ser que você esteja configurando uma senha NIS, notará que ambas MD5 e shadow estão selecionadas. Utilizar ambas torna o seu sistema o mais seguro possível.
Ativar senhas MD5 - permite a utilização de senhas longas (até 256 caracteres).
Usar senhas shadow - fornece uma forma muito segura de armazenamento das senhas.
Ativar NIS - permite configurar um grupo de computadores no mesmo domínio Serviço de Informação de Rede com um arquivo de senhas e grupos comum. Há duas opções a escolher:
Nota: Para configurar a opção NIS, você deve estar conectado a uma rede NIS. Se você não tiver certeza de estar conectado a uma rede NIS, pergunte ao seu administrador de sistemas.
Domínio NIS - esta opção permite especificar a qual domínio ou grupo de computadores seu sistema pertencerá.
Servidor NIS - esta opção faz com que seu computador utilize um servidor NIS específico, ao invés de "transmitir" uma mensagem para a rede local pedindo por algum servidor disponível para hospedar seu sistema.
Ativar LDAP - O LDAP consolida certos tipos de informações dentro da sua organização. Há três opções para escolher:
Servidor LDAP - esta opção permite acessar um servidor executando o protocolo LDAP.
DN base de LDAP - esta opção permite procurar por dados do usuário pelo seu Nome Distinto (DN).
Utilizar TLS (Segurança de Transporte de Camada) - esta opção permite ao LDAP enviar nomes de usuário e senhas criptografadas para um servidor LDAP antes da autenticação.
Ativar Kerberos - O Kerberos é um sistema seguro para disponibilizar serviços de autenticação em rede. Há três opções a escolher:
Reino - esta opção permite acessar uma rede que utilize Kerberos, composta por um ou alguns servidores (também conhecidos como KDCs) e um número (potencialmente muito grande) de clientes.
KDC - esta opção permite o acesso ao Centro de Distribuição Chave (KDC), uma máquina que distribui bilhetes Kerberos (às vezes chamada de Servidor de Concessão de Ticket ou TGS).
Servidor Admin - esta opção permite acessar um servidor que esteja rodando kadmind.
Ativar autenticação SMB - Configura o PAM para utilizar um servidor SMB para autenticar usuários. Você deve fornecer duas informações aqui:
Servidor SMB - Indica a qual servidor SMB seu computador se conectará para efetuar a autenticação.
O módulo pam_smb suporta um servidor primário e um secundário. Você pode indicar um servidor SMB secundário separando-o do servidor primário com uma vírgula.
Grupo de trabalho SMB - Indica em qual grupo de trabalho os servidores SMB configurados residem.