Voit ohittaa tämän osan, ellet aio asettaa verkkosalasanoja. Jos olet epävarma, pyydä apua järjestelmän ylläpitäjältä.
Ellet ole asettamassa NIS-salasanaa, huomaat, että sekä MD5- että varjosalasanat on valittu. Suosittelemme kummankin käyttöä, jotta koneen tietoturva olisi mahdollisimman hyvä.
Käytä MD5-salasanoja - sallii pitkien salasanojen käytön (maksimipituus on 256 merkkiä).
Käytä varjosalasanoja - hyvin turvallinen tapa salasanojen säilyttämiseen.
NIS käytössä - sallii käyttää useita samaan NIS-verkkoalueeseen kuuluvia tietokoneita yhteisellä salasana- ja ryhmätiedostolla. Tämä sisältää kaksi valintaa:
Huomautus: Koneen on oltava kytkettynä NIS-verkkoon, jotta NIS-ominaisuutta voi käyttää. Ellet tiedä, onko kone NIS-verkossa, kysy asiaa järjestelmän ylläpitäjältä.
NIS-verkkoalue - tästä voit valita, mihin alueeseen tai koneryhmään järjestelmä tulee kuulumaan.
NIS-palvelin - tämä saa aikaan sen, että tietokone käyttää tiettyä NIS-palvelinta sen sijaan että se "yleislähettäisi" viestin lähiverkkoon ja pyytäisi mitä tahansa saatavilla olevaa palvelinta palvelemaan itseään.
LDAP käytössä - LDAP yhdistää tietyntyyppiset tiedot organisaation sisällä. Tässä kohdassa on kolme valintaa:
LDAP-palvelin - tällä valinnalla saat yhteyden LDAP-protokollaa käyttävään palvelimeen.
LDAP Base DN - tällä valinnalla voit hakea käyttäjätietoja DN:n (Distinguished Name) perusteella.
Käytä TLS (Transport Layer Security) -tarkistusta - jos tämä valitaan, LDAP voi lähettää salakirjoitetut käyttäjätunnukset ja salasanat LDAP-palvelimelle ennen todennusta.
Kerberos käytössä - Kerberos on turvallinen järjestelmä verkkotodennuspalvelujen tarjoamista varten. Tässä kohdassa on kolme valintaa:
Alue - tämän asetuksen avulla saat yhteyden Kerberosta käyttävään verkkoon, joka koostuu yhdestä tai muutamasta palvelimesta (eli KDC:stä) ja (mahdollisesti hyvin suuresta) joukosta asiakkaita.
KDC - tämän valinnan avulla saat yhteyden avaintenjakokeskukseen (KDC:hen), koneeseen, joka jakaa Kerberos-pääsylippuja (sitä kutsutaan joskus myös TGS:ksi (Ticket Granting Server).
Hallintapalvelin - tällä valinnalla saat yhteyden palvelimeen, jossa ajetaan kadmindia.
SMB-todennus käytössä - Asettaa PAM:n todentamaan käyttäjät SMB-palvelimen kautta. Tätä varten täytyy antaa kaksi tietoa:
SMB-palvelin - Ilmaisee, mihin SMB-palvelimeen työasema ottaa yhteyden todennusta varten.
pam_smb-moduuli tukee ensi- ja toissijaisen palvelimen asettamista. Voit syöttää toissijaisen SMB-palvelimen erottamalla sen ensisijaisesta pilkulla.
SMB-työryhmä - Ilmaisee, mihin työryhmään valitut SMB-palvelimet kuuluvat.