Проверка подлинности

27.2. Проверка подлинности

Вкладка Проверка подлинности (Authentication) позволяет настроить сетевые способы проверки подлинности. Чтобы включить параметр, щёлкните пустой флажок, расположенный рядом. Чтобы отключить параметр, щёлкните расположенный рядом флажок, чтобы снять его.

Рисунок 27-2. Проверка подлинности

Настраиваемые параметры описываются ниже:

  • Включить поддержку Kerberos (Enable Kerberos Support) — Отметьте этот флажок, чтобы включить проверку подлинности Kerberos. Нажмите кнопку Настроить Kerberos (Configure Kerberos), чтобы настроить:

    • Область (Realm) — Определяет область сервера Kerberos. Область — это сеть, в которой применяется Kerberos, и которая включает в себя один или несколько серверов KDC и, возможно, большое множество клиентов.

    • KDC — Определяет центр распределения ключей (Key Distribution Center, KDC), то есть сервер, выдающий ключи Kerberos.

    • Сервера управления (Admin Servers) — Определяет административные серверы, на которых работает kadmind.

    Чтобы этот вариант работал, должны быть установлены пакеты krb5-libs и krb5-workstation. За дополнительными сведениями о Kerberos обратитесь к Справочному руководству по Red Hat Enterprise Linux.

  • Включить поддержку LDAP (Enable LDAP Support) — Отметьте этот флажок, чтобы приложения, поддерживающие PAM, использовали для проверки подлинности LDAP. Нажмите кнопку Настроить LDAP (Configure LDAP), чтобы определить следующее:

    • Использовать TLS для шифрования соединений (Use TLS to encrypt connections) — Использовать протокол TLS для шифрования паролей, пересылаемых серверу LDAP.

    • Базовый DN для поиска в LDAP (LDAP Search Base DN) — Получает информацию о пользователе по его распознаваемому имени (Distinguished Name, DN).

    • Сервер LDAP (LDAP Server) — Определяет IP-адрес сервера LDAP.

    Чтобы этот вариант работал, должен быть установлен пакет openldap-clients. За дополнительной информацией о LDAP обратитесь к Справочному руководству по Red Hat Enterprise Linux.

  • Использовать скрытые пароли (Use Shadow Passwords) — Установите этот флажок, чтобы сохранить пароли в виде скрытых паролей, в файле /etc/shadow вместо /etc/passwd. Скрытые пароли по умолчанию включаются во время установки и их настоятельно рекомендуется использовать для усиления защиты системы.

    Чтобы этот вариант работал, должен быть установлен пакет shadow-utils. За дополнительными сведениями о скрытых паролях обратитесь к главе Пользователи и группы в Справочном руководстве по Red Hat Enterprise Linux.

  • Включить поддержку SMB (Enable SMB Support) — Этот параметр настраивает PAM на проверку подлинности пользователей с использованием SMB. Нажмите кнопку Настроить SMB (Configure SMB), чтобы настроить:

    • Рабочая группа (Workgroup) — Определяет название используемой рабочей группы SMB.

    • Контроллеры домена (Domain Controllers) — Определяет имена используемых контроллеров домена SMB.

  • Winbind — Выберите этот флажок, чтобы настроить систему для подключения к Windows Active Directory или контроллеру домена Windows. Это позволяет получать данные пользователей, а также настроить параметры проверки подлинности сервера.

  • Использовать пароли MD5 (Use MD5 Passwords) — Установите этот флажок, чтобы включить пароли MD5, что позволяет использовать пароли длиной до 256 символов, вместо паролей длиной в восемь символов или короче. Этот параметр включается во время установки по умолчанию и его настоятельно рекомендуется использовать для усиления защиты.