Аутентификационные параметры
После установки пароля наступает черед аутентификационных параметров. На экране расположены пять флажков, устанавливаемых по отдельности и не исключающих друг друга.
- Enable MD5 Passwords (Разрешение паролей MD5). Как правило, в системах Unix используются довольно слабые схемы шифрования паролей. Установка этого параметра приводит к использованию в системе Linux более жесткой схемы шифрования паролей пользователей, хранящихся на диске. По умолчанию, флажок установлен.
- Use Shadow Passwords (Использование теневых паролей). Теневые пароли используются для того, чтобы затруднить взломщику или обычному пользователю кражу пользовательской базы данных с последующей попыткой взлома пароля администратора системы. По умолчанию, флажок установлен.
- Enable NIS (Включить сетевую информационную службу). Это метод аутентификации, применяемый во многих сетях Unix, особенно на основе серверов Sun Solaris. Можно задать имя домена группы компьютеров в этой сети или указать специальный сервер, где хранятся – NIS-имена и пароли пользователей. По умолчанию, флажок сброшен.
- Enable LDAP (Включить облегченный протокол доступа к сетевому каталогу). Протокол Lightweight Directory Access Protocol (LDAP) устанавливается для специальных каталогов пользователей. Если вы-знаете имя LDAP-сервера вашей сети, можете разрешить этот протокол. По умолчанию, флажок сброшен.
- Enable Kerberos (Включить Kerberos). Система безопасности Kerberos использует шифрование паролей при передаче по сети. Она предполагает доступ к серверу, который предоставляет специальные квитанции, используемые как ключи при шифровании. Не устанавливайте этот флажок, пока вы не решили перевести все Linux-службы на данный протокол. По умолчанию, флажок сброшен.
Если у вас нет основательного понимания назначения этих параметров или столь же основательных причин изменить их, оставьте значения по умолчанию.