Hægt er að sleppa þessu skrefi ef ekki á að nota miðlægan auðkenningaþjón. Ef þú ert ekki viss, leitaðu þá til kerfisstjórans.
Svo framarlega sem ekki er verið að setja upp NIS, þá er sjálfgefið að nota MD5 lykilorð og falin lykilorð. Ef báðir möguleikarnir eru valdir, þá er vélin eins örugg og hugsast getur.
Nota MD5 lykilorð - veitir möguleika á að nota löng lykilorð (allt að 256 stafir).
Nota falin lykilorð - býður upp á mjög öruggan máta til að geyma lykilorðin.
Nota NIS - gerir þér kleyft að keyra hóp af vélum saman í NIS léni og samnýta þá eina lykilorða skrá og eina hópaskrá. Það eru tvö atriði sem hægt er að velja um:
ATH: Til að þú getur notað NIS þarf vélin þín að vera tengd neti þar sem NIS þjónn er. Ef þú ert óviss um hvort það sé NIS þjónn á netinu skaltu hafa samband við kerfisstjórann.
NIS lén - Þessi rofi gerir þér kleyft að velja hvaða NIS lén eða hóp af tölvum vélin þín tilheyrir.
NIS þjónn - Þessi rofi gerir þér kleyft að velja sérstakann NIS þjón frekar en að "kalla" eftir þjóni á staðarnetinu sem er reiðubúinn til að veita þinni vél NIS þjónustu.
Nota LDAP - LDAP sameinar á einn stað ákveðnar gerðir upplýsinga um tölvukerfið og notendur þess. Það eru þrír valkostir hér:
LDAP þjónn - Þessi rofi vísar vélinni þinni á þjón sem er að keyra LDAP.
LDAP grunn DN - Þessi rofi gerir vélinni þinni kleyft að fletta upp upplýsingum í LDAP þjóninum eftir Distinguished Name (DN) grunnsins.
Nota TLS (Transport Layer Security) uppflettingar - Þessi rofi gerir vélinni þinni kleyft að senda notandanöfn og lykilorð yfir netið til LDAP þjónsins dulrituð.
Nota Kerberos - Kerberos er örugg leið til að veita auðkenniþjónustu á netkerfum. Það eru þrír valkostir hér:
Lén - Þessi rofi gerir vélinni þinni kleyft að tengjast neti sem er að nota Kerberos sem er uppbyggt af nokkrum þjónum (einnig þekktir sem KDC) og (jafnvel risastóru) neti af biðlurum.
KDC - Þessi rofi vísar vélinni þinni á hvaða Kerberos þjón (Key Distribution Center (KDC)) þú vilt nota. Hlutverk KDC (oft einnig kallaður Ticket Granting Server eða TGS) er að úthluta Kerberos skilríkjum (tickets).
Stjórnþjónn - Þessi rofi gerir þér kleyft að tengjast þjóni sem keyrir kadmind þjónustuna.
Nota SMB auðkenningu - Stillir PAM á að nota SMB þjón til að auðkenna notendur. Hér þarf að slá inn tvær stillingar.
SMB þjónn - Tilgreinir hvaða SMB þjón vélin mun tengjast til að auðkenna notendur.
pam_smb viðbótin býður upp á að tilgreina aðal- og varaþjón. Þú getur notað formið aðalþjónn, varaþjónn.
SMB vinnuhópur - Tilgreinir í hvaða vinnuhóp SMB þjónninn/þjónarnir eru í.