Можете пропустити цей крок, якщо ви не використовуєте перевірку паролю в мережі. Якщо ви не впевнені, зверніться до системного адміністратора.
Якщо ви не ввімкнули підтримку NIS, ви помітите, що MD5 та тіньові паролі вже відмічені. Використання одночасно обох цих параметрів робить систему найбільш безпечно.
Використовувати паролі MD5 - дозволяє використовувати довгі паролі до 256 символів (без активації цього параметру лише 8 символів).
Використовувати тіньові паролі - надає безпечний метод зберігання паролів.
Дозволити NIS - дозволяє працювати у групі комп'ютерів, що належать до одного домену Network Information Service та мають спільну інформацію про користувачів та групи. При цьому можна вибрати два параметри:
Примітка: Для налаштовування NIS ви повинні бути під'єднані до мережі NIS. Якщо ви не впевнені, підключені ви до мережі NIS чи ні, зверніться до системного адміністратора.
Домен NIS - цей параметр дозволяє вказати, до якого домену або групи комп'ютерів буде відноситись ваша система.
Сервер NIS - цей параметр дозволить комп'ютеру використовувати вказаний NIS сервер, замість відшукування доступного сервера шляхом широкомовних запитів.
Дозволити LDAP - LDAP об'єднує декілька типів інформації про вашу організацію. При цьому можна вибрати три параметри:
Сервер LDAP - дозволяє отримати доступ до сервера, який використовує протокол LDAP.
Основна DN LDAP - цей параметр дозволяє шукати інформацію про користувача на основі його Distinguished Name (DN).
Використовувати TLS (Transport Layer Security) lookups - дозволяє LDAP відправляти перед автентифікацією зашифровані назву користувача та пароль на LDAP-сервер.
Дозволити Kerberos - Kerberos це система безпеки, що надає служби для проведення автентифікації в мережі. При цьому можна вибрати три параметри:
Realm - дозволяє отримувати доступ до мережі, яка використовує Kerberos та складається з одного або декількох серверів (які називаються KDC) та (потенційно дуже великої кількості) клієнтів.
KDC - дозволяє отримувати доступ до Key Distribution Center (KDC-центр розповсюдження ключів), комп'ютеру, що видає білети Kerberos (іноді називається Ticket Granting Server або TGS).
Адмін. сервер - дозволяє отримувати доступ до сервера з службою kadmind.
Дозволити автентифікацію SMB - настроює PAM на використання SMB сервера для автентифікації користувачів. Необхідно вказати інформацію по двох пунктах:
Сервер SMB - вказує SMB сервер, до якого ваша робоча станція підключатиметься для автентифікації.
Модуль pam_smb підтримує вказування первинного та вторинного сервера. Ви можете вказати вторинний сервер SMB, відокремивши його комою від основного сервера.
Робоча група SMB - вказує робочу групу, до якої належить налаштований SMB сервер.