Kihagyhatja ezt a részt, ha nem kíván hálózati jelszavakat használni. Ha nem biztos ebben, kérjen segítséget a rendszergazdától.
Ha nem állít be NIS-jelszót, akkor az MD5 és árnyék opció is be lesz jelölve. A két opció együttes használata a lehető legbiztosabb rendszert eredményezi.
MD5-ös jelszavak használata - lehetővé teszi hosszú (max. 256 karakteres) jelszavak használatát.
Árnyékjelszavak használata - a jelszavak elérésének egy nagyon biztonságos módját biztosítja.
A NIS engedélyezése - lehetővé teszi számítógépek használatát egy NIS- (Network Information Service) tartományban, közös password- és group-fájllal. Két opció közül lehet választani:
Megjegyzés: A NIS beállításához először csatlakozni kell egy NIS-hálózathoz. Kérjen segítséget a rendszergazdától, ha nem tudja, rendelkezésre áll-e NIS-hálózat.
NIS-tartomány - itt lehet megadni, hogy a számítógép mely tartományba és gépcsoportba kerüljön.
NIS-kiszolgáló - ezzel az opcióval megadható, melyik NIS-kiszolgálót használja a rendszer - alapértelmezésként "broadcast" üzenetekkel próbál a rendszer megfelelő kiszolgálót találni.
Az LDAP engedélyezése - Az LDAP segítségével rendszerbe foglalhatók a számítógépekkel kapcsolatban használt különféle nevek. Három opció közül lehet választani:
LDAP-kiszolgáló - itt lehet megadni az elérni kívánt LDAP-kiszolgáló nevét.
LDAP alap-DN - ez az opció lehetővé teszi felhasználói adatok lekérdezését DN (Distinguished Name) alapján.
TLS használata (Transport Layer Security) lekérdezések - ha ez az opció be van jelölve, a rendszer kódolt formában továbbítja a felhasználóneveket és jelszavakat az LDAP-kiszolgálónak felhasználóazonosítás előtt.
A Kerberos engedélyezése - A Kerberos egy biztonsági keretrendszer hálózati azonosítási szolgáltatásokhoz. Három opció közül lehet választani:
Realm - itt lehet Kerberos-hálózat használatát engedélyezni. A Kerberos kiszolgálókból (KDC-kből) és kliensekből áll (ez utóbbiakból nagyon sok lehet).
KDC - ezzel az opcióval lehet elérni egy KDC-t (Key Distribution Center), mely a Kerberos-ticketek kiadását végzi (ezért néha TGS-nek, azaz Ticket Granting Server-nek is hívják).
Adminisztratív kiszolgáló - ezzel az opcióval lehet egy kiszolgálón található kadmind szolgáltatást elérni.
SMB-s felhasználóazonosítás engedélyezése - Itt lehet beállítani, hogy a PAM SMB-kiszolgálón keresztül végezze a felhasználók azonosítását. Két adatot kell megadni:
SMB-kiszolgáló - Ehhez az SMB-kiszolgálóhoz fog fordulni a munkaállomás a felhasználóazonosítás elvégzéséhez.
A pam_smb modul elsődleges és másodlagos kiszolgálók használatát is lehető teszi. Másodlagos SMB-kiszolgáló megadásakor a két nevet vesszővel kell elválasztani.
SMB munkacsoport - Ebbe a munkacsoportba fog tartozni a beállított SMB-kiszolgáló.