ネットワークパスワードを設定しない場合はこのセクションは無視出来ます。 操作が必要かどうか不明な場合はシステム管理者にご確認ください。
NISパスワードを設定しない場合、MD5パスワード とshadowの両方が選択された状態になっている ことが分かるはずです。この両方を使用してシステムの安全性を高めます。
MD5 パスワードを有効にする - 256 文字までの長いパスワードをサポートします。
シャドウパスワードを有効にする - パスワードを保持する為の安全な手段です。
NIS を有効にする - 同じ NIS(Network Information Service)ドメイン内で共通のパスワードとグループファイルで 複数のコンピュータを動作することができます。 以下の 二つのオプションがあります:
注意:NIS オプションを設定するにはコンピュータが NIS ネットワークに接続されている必要があります。NIS ネットワークに接続されているか どうか不明な場合はシステム管理者にご確認ください。
NIS ドメイン - このオプションでコンピュータが 所属するドメイン(グループ)を指定します。
NIS サーバ - このオプションで、コンピュータ用のサーバとして特定の NIS サーバを指定できます。このオプションを設定しておくと、 LANにブロードキャストリクエストを送ってホストサーバを探す必要はありません。
LDAP を有効にする - LDAP は組織内の任意の情報を整理統合するものです。以下の 3 つのオプションがあります。
LDAP サーバ - このオプションを使用すれば、LDAP プロトコルを使用しているサーバにアクセスすることができます。
LDAP ベース DN - このオプションを使用すれば 識別名 (DN) によってユーザ情報を検索することができます。
TLS (Transport Layer Security ) ルックアップの使用 - このオプションを 使用すると、LDAP は認証の前に、暗号化されたユーザー名とパスワードをLDAP サーバに 送信します。
Kerberos を有効にする - Kerberos はネットワーク認証サーバを提供する安全なシステムです。以下の三つのオプションがあります:
Realm - このオプションを使用すれば 1 台または 少数のサーバ (KDC) と多数(または非常に多数)のクライアントから構成される Kerberosを使ったネットワークにアクセスすることができます。
KDC - このオプションを使用すれば Kerberosのチケットを発行するサーバ (Ticket Granting Server または TGS) の KDC (Key Distribution Center) にアクセスすることができます。
管理サーバ - このオプションを使用すれば kadmind を使用しているサーバにアクセスする ことができます。
SMB認証を有効にする - ユーザの認証にPAMがSMBサーバを 使うように設定します。ここでは次の二つの情報を指定する必要があります:
SMBサーバ - 認証のためにワークステーションが接続する SMBサーバを指定します。
pam_smbモジュールはプライマリとセカンダリをサポートしています。プライマリサーバとセカンダリサーバをコンマで分けることで、セカンダリSMBサーバを入力することができます。
SMBワークグループ - SMBサーバの 所属するワークグループを指定します。