Вы можете пропустить этот шаг, если вы не используете проверку пароля по сети. Если вы не уверены, обратитесь к своему сетевому администратору.
Если вы не включаете поддержку NIS, выможете отметить, что обе опции MD5 искрытые пароли уже выбраны. Мы рекомендуемвам использовать обе опции, чтобы сделать вашу машину как можноболее безопасной.
Разрешить пароли MD5 - позволяет использовать длинные пароли, вплоть до 256 символов (без этой опции - только 8 символов)
Использовать скрытые пароли - предоставляетбезопасный метод хранения паролей.
Разрешить NIS - позволит вам работать в группе компьютеров, расположенных в одном домене Network Information Service и имеющих общую информацию о пользователях и группах. При этом доступны две опции:
Примечание: Для настройки NIS вы должны быть подключены к сети NIS. Если вы не уверены, подключены вы к сети NIS или нет, обратитесь к вашему системному администратору.
Домен NIS - эта опция позволяет указать, к какому домену NIS будет относиться ваша система.
Сервер NIS - эта опция позволит вам обратиться непосредственно к указанному серверу NIS вместо того, чтобы искать доступный сервер путем широковещательных запросов.
Enable LDAP - LDAP consolidates certain types of information within your organization. There are three options to choose from here:
LDAP Server -- эта опция позволяет вам получить доступ к серверу, использующему протокол LDAP.
LDAP Base DN - this option allows you to look up user information by its Distinguished Name (DN).
Use TLS (Transport Layer Security) lookups - this option allows LDAP to send encrypted user names and passwords to an LDAP server before authentication.
Enable Kerberos - Kerberos is a secure system for providing network authentication services. There are three options to choose from here:
Realm - this option allows you to access a network that uses Kerberos, composed of one or a few servers (also known as KDCs) and a (potentially very large) number of clients.
KDC - this option allows you access to the Key Distribution Center (KDC), a machine that issues Kerberos tickets (sometimes called a Ticket Granting Server or TGS).
Admin Server - this option allows you to access a server running kadmind.
Enable SMB Authentication - Sets up PAM to use an SMB server to authenticate users. You must supply two pieces of information here:
SMB Server - Indicates which SMB server your workstation will connect to for authentication.
The pam_smb module supports having a primary and a secondary server. You can enter a secondary SMB server by separating the primary and secondary servers with a comma.
SMB Workgroup - Indicates which workgroup the configured SMB servers are in.